ПолiтДумка

В процессорах Apple M1 и A14 обнаружена уязвимость

05 мая
02:40 2022

Специалисты обнаружили новую уязвимость в процессорах Apple M1 и A14. Недостаток Augury Apple Silicon микроархитектуры некритичный и приводит к утечке данных в состоянии покоя.

Группа исследователей под управлением Хосе Родриго Санчеса Викарте из Иллинойского университета в Урбана-Шампейн и Майкла Фландерса из Вашингтонского университета опубликовали отчет об обнаруженной ошибке в Augury Apple Silicon .

Apple-процессор использует механизм предварительной выборки, зависящей от данных и памяти (Data-Memory Dependent Prefetcher, DMP). Алгоритм просматривает содержимое памяти и определяет необходимость делать предварительную выборку.

Процессоры Apple M1, M1 Max и A14 выполняют предварительную выборку с использованием шаблона разыменования массива указателей. По словам экспертов, процесс может привести к утечке данных. Apple M1 Pro и, возможно, более старые чипы серии A , также содержат уязвимость.

«Как только чип увидит, что происходит массив *arr[0] … *arr[2], процессор начнет предварительную выборку *arr[3] и далее. То есть сначала предварительно выберет содержимое arr, а затем разыменует это содержимое. Более того, обычный механизм предварительной выборки не будет выполнять разыменование», — сказали исследователи.

«Найденная ошибка является самым слабым DMP-механизмом для злоумышленника. Он выполняет предварительную выборку только когда содержимое является допустимым виртуальным адресом и имеет ряд нечетных ограничений. Мы показываем, что это может быть использовано для утечки данных и нарушения рандомизации размещения адресного пространства (address space layout randomization, ASLR). Мы считаем, что возможны другие более крупные атаки», — заявил доцент Вашингтонского университета и главный исследователь группы Дэвид Кольбреннер.

Исследуемая уязвимость не критична и не опасна для проникновения эксплойтов. Утечка может происходить только из указателей и, возможно, из «песочницы». Несмотря на низкую опасность ошибки, она очень важна и позволит Apple сделать свои устройства более защищенными от вредоносного использования.

С момента перехода Apple на собственные процессоры наблюдалось несколько небольших проблем с безопасностью, связанных с обменом данными между приложениями. Кроме того, ранее была создана специальная вредоносная программа для Apple Silicon.


Warning: count(): Parameter must be an array or an object that implements Countable in /home/politdumkakiev/public_html/wp-content/themes/legatus-theme/includes/single/post-tags.php on line 5
Share

Статьи по теме

Последние новости

Ферстаппен побеждает в Катаре, у Норриса скандально забирают подиум

Читать всю статью

Мы в соцсетях

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Международные грузоперевозки – всегда своевременно и надежно!