Эксперты предупредили, что несколько новых устройств Apple имеют уникальный недостаток, жутко напоминающий Spectre/Meltdown, который может позволить злоумышленникам украсть конфиденциальные данные.
Группа исследователей из Иллинойского университета Урбана-Шампейн, Тель-Авивского университета и Вашингтонского университета обнаружила недостаток в уникальной функции Apple Silicon под названием Data Memory-Dependent Prefetcher (DMP).
Команда предупредила, что уязвимость может затронуть большое количество кремния Apple, включая собственные внутренние чипы M1 и M1 Max.
Не беспокойся
Идея DMP заключается в повышении производительности системы за счет предварительной загрузки данных еще до того, как они потребуются, данных, которые по существу находятся в состоянии покоя. Обычно по соображениям безопасности данные ограничиваются, распределяются по разным отсекам и извлекаются только при необходимости.
С помощью DMP данные восстанавливаются заранее, и именно эти данные могут быть просмотрены неавторизованными третьими лицами, аналогично уязвимости Spectre/Meltdown. Однако в последнем случае кремний попытается предположить, какие данные могут быть использованы в ближайшем будущем, что немного ограничивает поверхность атаки. При использовании DMP от Apple возможна утечка всего содержимого памяти.
Исследователи назвали разлом «Омен». На данный момент система-на-кристалле (SoC) Apple A14, используемая в iPad Air четвертого поколения и iPhone 1-го поколения, устройствах M1 и M12 Max, оказалась уязвимой. Хотя они подозревают, что более старые процессоры (например, M1 Pro и M1 Ultra) также могут быть уязвимы для Augury, пока им удалось показать только дефект в этих терминалах.
Говорят, что Apple «полностью осведомлена» о выводах, которые она обсуждала с исследователями, но еще не поделилась планами по смягчению последствий или сроками обновления.
TechRadar Pro связался с Apple для получения комментариев.
По словам исследователей, сейчас беспокоиться не о чем, поскольку они еще не продемонстрировали сквозные эксплойты с использованием методов Augury. Так что никакого вредоносного ПО, по крайней мере, пока.
«В настоящее время могут быть раскрыты только показатели, и, вероятно, только в модели угроз песочницы», — говорят они. «Если вы полагаетесь на ASLR в «песочнице», я бы забеспокоился. Если нет, беспокойтесь, когда выйдет следующая серия атак с использованием Augury.
Через: Оборудование Тома