Ranjivost koja jezivo podseća na Spectre/Meltdown
Novi Apple uređaji imaju jedinstvenu manu koju hakeri mogu da eksploatišu ne bi li se dokopali osetljivih podataka, upozoravaju stručnjaci.
Tim istraživača sa univerziteta u Ilinoisu, Vašingtonu i Tel Avivu otkrio je manu u jedinstvenoj karakteristici Apple silicijuma, zvanoj Data Memory-Dependent Prefetcher (DMP).
Ova mana utiče na ceo niz Apple čipova, uključujući nove M1 i M1 Max čipove, upozorio je tim.
Obično, zbog sigurnosnih razloga, su podaci ograničeni i podeljeni između različitih odeljaka, te se izvlače samo po potrebi. Ideja iza DMP-a je da poboljšava performanse sistema unapred dobavljajući podatke, čak i pre nego što su potrebni.
Kod Spectre/Meltdown ranjivosti, silicijum bi pokušao da spekuliše koji podaci bi se mogli koristiti u bliskoj budućnosti, te je eventualni napad bio koliko-toliko ograničen. Ono što će zabrinuti Apple korisnike je da je sa Apple-ovim DMP-om ceo sadržaj memorije podložan curenju, kako stručnjaci tvrde.
Istraživači su ovu manu nazvali Augury.
Mana je do sada pronađena u Apple A14 čipsetu koji smo imali prilike da vidimo u četvrtoj generaciji iPad Air-a i dvanaestoj generaciji iPhone uređaja. Takođe je ustanovljeno da su M1 i M1 Max podložni ovom napadu, a sumnja se i na M1 Pro i M1 Ultra čipsete.
Navodno je kompanija Apple potpuno svesna ovih otkrića i diskutovala ih je sa istraživačima, ali se još uvek nisu javno oglasili, a ni podelili planove ublažavanja problema i vremenske rokove zakrpa.
Razloga za brigu, kažu istraživači, za sada nema, jer još uvek nisu demonstrirali nijednu end-to-end eksploataciju koristeći Augury tehniku.
“Trenutno je samo curenje pointera moguće u sandbox modelu pretnje. Ako računate na ASLR sigurnosnu tehniku u sandbox-u, bio bih zabrinut. U suprotnom, budite zabrinuti tek kada se pojavi sledeća runda napada koristeći Augury“, kažu članovi tima.
Apple korisnici, da li vas brine Augury?
Postanite deo SMARTLIFE zajednice na Viberu.