Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

В процессорах Apple M1 и A14 обнаружена уязвимость

05/05/22

ms and asСпециалисты обнаружили новую уязвимость в процессорах Apple M1 и A14. Недостаток Augury Apple Silicon микроархитектуры некритичный и приводит к утечке данных в состоянии покоя.

Группа исследователей под управлением Хосе Родриго Санчеса Викарте из Иллинойского университета в Урбана-Шампейн и Майкла Фландерса из Вашингтонского университета опубликовали отчет об обнаруженной ошибке в Augury Apple Silicon .

Apple-процессор использует механизм предварительной выборки, зависящей от данных и памяти (Data-Memory Dependent Prefetcher, DMP). Алгоритм просматривает содержимое памяти и определяет необходимость делать предварительную выборку.

Процессоры Apple M1, M1 Max и A14 выполняют предварительную выборку с использованием шаблона разыменования массива указателей. По словам экспертов, процесс может привести к утечке данных. Apple M1 Pro и, возможно, более старые чипы серии A , также содержат уязвимость.

«Как только чип увидит, что происходит массив *arr[0] ... *arr[2], процессор начнет предварительную выборку *arr[3] и далее. То есть сначала предварительно выберет содержимое arr, а затем разыменует это содержимое. Более того, обычный механизм предварительной выборки не будет выполнять разыменование», - сказали исследователи.

«Найденная ошибка является самым слабым DMP-механизмом для злоумышленника. Он выполняет предварительную выборку только когда содержимое является допустимым виртуальным адресом и имеет ряд нечетных ограничений. Мы показываем, что это может быть использовано для утечки данных и нарушения рандомизации размещения адресного пространства (address space layout randomization, ASLR). Мы считаем, что возможны другие более крупные атаки», - заявил доцент Вашингтонского университета и главный исследователь группы Дэвид Кольбреннер.

Исследуемая уязвимость не критична и не опасна для проникновения эксплойтов. Утечка может происходить только из указателей и, возможно, из «песочницы». Несмотря на низкую опасность ошибки, она очень важна и позволит Apple сделать свои устройства более защищенными от вредоносного использования.

С момента перехода Apple на собственные процессоры наблюдалось несколько небольших проблем с безопасностью, связанных с обменом данными между приложениями. Кроме того, ранее была создана специальная вредоносная программа для Apple Silicon.

Темы:IntelAppleМикроэлектроникаУгрозыуниверситетские исследования
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...