Специалисты обнаружили новую уязвимость в процессорах Apple M1 и A14. Недостаток Augury Apple Silicon микроархитектуры некритичный и приводит к утечке данных в состоянии покоя.

Группа исследователей под управлением Хосе Родриго Санчеса Викарте из Иллинойского университета в Урбана-Шампейн и Майкла Фландерса из Вашингтонского университета опубликовали отчет об обнаруженной ошибке в Augury Apple Silicon .

Apple-процессор использует механизм предварительной выборки, зависящей от данных и памяти (Data-Memory Dependent Prefetcher, DMP). Алгоритм просматривает содержимое памяти и определяет необходимость делать предварительную выборку.

Процессоры Apple M1, M1 Max и A14 выполняют предварительную выборку с использованием шаблона разыменования массива указателей. По словам экспертов, процесс может привести к утечке данных. Apple M1 Pro и, возможно, более старые чипы серии A , также содержат уязвимость.

«Как только чип увидит, что происходит массив *arr[0] … *arr[2], процессор начнет предварительную выборку *arr[3] и далее. То есть сначала предварительно выберет содержимое arr, а затем разыменует это содержимое. Более того, обычный механизм предварительной выборки не будет выполнять разыменование», — сказали исследователи.

«Найденная ошибка является самым слабым DMP-механизмом для злоумышленника. Он выполняет предварительную выборку только когда содержимое является допустимым виртуальным адресом и имеет ряд нечетных ограничений. Мы показываем, что это может быть использовано для утечки данных и нарушения рандомизации размещения адресного пространства (address space layout randomization, ASLR). Мы считаем, что возможны другие более крупные атаки», — заявил доцент Вашингтонского университета и главный исследователь группы Дэвид Кольбреннер.

Исследуемая уязвимость не критична и не опасна для проникновения эксплойтов. Утечка может происходить только из указателей и, возможно, из «песочницы». Несмотря на низкую опасность ошибки, она очень важна и позволит Apple сделать свои устройства более защищенными от вредоносного использования.

С момента перехода Apple на собственные процессоры наблюдалось несколько небольших проблем с безопасностью, связанных с обменом данными между приложениями. Кроме того, ранее была создана специальная вредоносная программа для Apple Silicon.