В процессорах Apple M1 и A14 обнаружена уязвимость

В процессорах Apple M1 и A14 обнаружена уязвимость

Ошибка в алгоритме приводит к утечке данных

image

Специалисты обнаружили новую уязвимость в процессорах Apple M1 и A14. Недостаток Augury Apple Silicon микроархитектуры некритичный и приводит к утечке данных в состоянии покоя.

Группа исследователей под управлением Хосе Родриго Санчеса Викарте из Иллинойского университета в Урбана-Шампейн и Майкла Фландерса из Вашингтонского университета опубликовали отчет об обнаруженной ошибке в Augury Apple Silicon .

Apple-процессор использует механизм предварительной выборки, зависящей от данных и памяти (Data-Memory Dependent Prefetcher, DMP). Алгоритм просматривает содержимое памяти и определяет необходимость делать предварительную выборку.

Процессоры Apple M1, M1 Max и A14 выполняют предварительную выборку с использованием шаблона разыменования массива указателей. По словам экспертов, процесс может привести к утечке данных. Apple M1 Pro и, возможно, более старые чипы серии A , также содержат уязвимость.

«Как только чип увидит, что происходит массив *arr[0] ... *arr[2], процессор начнет предварительную выборку *arr[3] и далее. То есть сначала предварительно выберет содержимое arr, а затем разыменует это содержимое. Более того, обычный механизм предварительной выборки не будет выполнять разыменование», - сказали исследователи.

«Найденная ошибка является самым слабым DMP-механизмом для злоумышленника. Он выполняет предварительную выборку только когда содержимое является допустимым виртуальным адресом и имеет ряд нечетных ограничений. Мы показываем, что это может быть использовано для утечки данных и нарушения рандомизации размещения адресного пространства (address space layout randomization, ASLR). Мы считаем, что возможны другие более крупные атаки», - заявил доцент Вашингтонского университета и главный исследователь группы Дэвид Кольбреннер.

Исследуемая уязвимость не критична и не опасна для проникновения эксплойтов. Утечка может происходить только из указателей и, возможно, из «песочницы». Несмотря на низкую опасность ошибки, она очень важна и позволит Apple сделать свои устройства более защищенными от вредоносного использования.

С момента перехода Apple на собственные процессоры наблюдалось несколько небольших проблем с безопасностью, связанных с обменом данными между приложениями. Кроме того, ранее была создана специальная вредоносная программа для Apple Silicon.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!