Eksperci ostrzegają, że kilka nowszych urządzeń Apple ma wyjątkową wadę, niesamowicie przypominającą Spectre/Meltdown, która może pozwolić cyberprzestępcom na kradzież poufnych danych.
Zespół naukowców z University of Illinois Urbana-Champaign, Tel Aviv University i University of Washington odkrył lukę w unikalnej funkcji Apple Silicon o nazwie Data Memory-Dependent Prefetcher (DMP).
Zespół ostrzegł, że wada może dotyczyć wielu układów Apple, w tym wewnętrznych chipów M1 i M1 Max.
Nie martw się
Ideą DMP jest zwiększenie wydajności systemu poprzez wstępne ładowanie danych, które są zasadniczo w stanie spoczynku, nawet zanim będą potrzebne. Zwykle ze względów bezpieczeństwa dane byłyby ograniczone i rozdzielane między różne przedziały i wydobywane tylko wtedy, gdy było to konieczne.
Dzięki DMP dane są odzyskiwane z wyprzedzeniem i to właśnie te dane mogą być przeglądane przez nieupoważnione osoby trzecie, podobnie jak w przypadku luki Spectre/Meltdown. Jednak w przypadku tego ostatniego krzem próbowałby spekulować, jakie dane mogą zostać wykorzystane w najbliższej przyszłości, co nieco ogranicza powierzchnię ataku. Dzięki DMP firmy Apple cała zawartość pamięci mogła zostać ujawniona.
Naukowcy nazwali usterkę „Augurio”. Jak dotąd system-on-chip (SoC) firmy Apple A14, znajdujący się w iPadzie Air czwartej generacji i urządzeniach iPhone 1 generacji, M1 i M12 Max, okazał się być podatny na ataki. Chociaż podejrzewają, że starsze układy (na przykład M1 Pro i M1 Ultra) mogą być również podatne na Augury, jak dotąd udało im się jedynie pokazać usterkę na tych terminalach.
Mówi się, że Apple jest „w pełni świadomy” ustaleń, które omówił z naukowcami, ale nie udostępnił jeszcze żadnych planów łagodzenia skutków ani harmonogramów aktualizacji.
TechRadar Pro skontaktował się z Apple w celu uzyskania komentarza.
W tej chwili nie ma się czym martwić, twierdzą naukowcy, ponieważ kompleksowe exploity z technikami Augury nie zostały jeszcze zademonstrowane. Więc żadnego złośliwego oprogramowania, przynajmniej jeszcze nie.
„Obecnie można ujawnić tylko wskaźniki i prawdopodobnie tylko w modelu zagrożeń piaskownicy” – mówią. „Jeśli polegasz na ASLR w piaskownicy, byłbym zmartwiony. Jeśli nie, martw się, gdy pojawi się następny zestaw ataków wykorzystujących Augury.
Przez: sprzęt Toma