Недавно обнаруженная уязвимость «Augury» в чипах M1 и A14 не представляет серьезного риска (пока)

Исследователи из трех университетов обнаружили новую уязвимость в кремнии Apple, используемом в компьютерах Mac, iPhone и iPad. Но хотя любая уязвимость вызывает тревогу, исследователи отмечают, что риск «Сейчас не так уж плохо!”

Уязвимость, получившая название «Augury», связана с предвыборкой памяти, зависящей от данных (DMP), в микросхемах Apple, которая проверяет память и решает, что следует предварительно загрузить. В тестах с чипами Apple M1 и A14 исследователи обнаружили, что DMP пропускает данные, когда находится в состоянии покоя. Один из исследователей, Дэвид Колбреннер, написал в Твиттере некоторые подробности о недостатке авгурии.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Классические префетчеры смотрят только на поток предыдущих адресов, к которым обращались. DMP также учитывают содержимое предварительно выбранной памяти. Таким образом, выбор DMP кое-что говорит о содержимом памяти.

— Дэвид Колбреннер (@dkohlbre) 29 апреля 2022 г.

Было подтверждено, что Augury существует в процессорах A14, M1 и M1 Max. Могут быть затронуты более старые чипы A-серии, а также M1 Pro и Ultra, но исследователи этого не подтвердили. Компьютеры Mac на базе Intel не затронуты. Apple знает об ошибке, но еще не выпустила исправление. Исследователи не обнаружили никаких эксплойтов в дикой природе.

Исследователи из Университета Иллинойса в Урбана-Шампейне, Университета Вашингтона и Тель-Авивского университета создали веб-сайт prefectures.info с часто задаваемыми вопросами и документом с полной информацией. Это все очень технично, но вот результат:

Эти атаки проблематичны, потому что большинство защитных подходов в аппаратном или программном обеспечении для других микроархитектурных атак предполагают наличие некоторой инструкции, которая обращается к секрету. Затем они могут либо остановить этот доступ, либо предотвратить передачу секрета. Атаки с данными в состоянии покоя не обладают этим свойством и должны нейтрализоваться по-другому.

Хорошая новость заключается в том, что это самый слабый DMP, который может получить злоумышленник. Он выполняет предварительную выборку только в том случае, если контент является действительным виртуальным адресом и имеет ряд нечетных ограничений. Мы показываем, что это можно использовать для утечки указателей и взлома ASLR.

Мы считаем, что возможны лучшие атаки.

— Дэвид Колбреннер (@dkohlbre) 29 апреля 2022 г.

На своем веб-сайте исследователи отмечают, что Augury, возможно, не является недостатком, о котором стоит беспокоиться прямо сейчас. Согласно часто задаваемым вопросам Augury, уязвимость может быть использована, «если вы рассчитываете на ASLR в песочнице». В противном случае исследователи предупреждают, что «следующий раунд атак с использованием Augury» может быть более опасным, если Apple сначала не выпустит исправление.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *