Ranjivost koja jezivo podseća na Spectre/Meltdown

Tim istraživača sa univerziteta u Ilinoisu, Vašingtonu i Tel Avivu otkrio je manu u jedinstvenoj karakteristici Apple silicijuma, zvanoj Data Memory-Dependent Prefetcher (DMP).

Ova mana utiče na ceo niz Apple čipova, uključujući nove M1 i M1 Max čipove, upozorio je tim.

Obično, zbog sigurnosnih razloga, su podaci ograničeni i podeljeni između različitih odeljaka, te se izvlače samo po potrebi. Ideja iza DMP-a je da poboljšava performanse sistema unapred dobavljajući podatke, čak i pre nego što su potrebni.

Kod Spectre/Meltdown ranjivosti, silicijum bi pokušao da spekuliše koji podaci bi se mogli koristiti u bliskoj budućnosti, te je eventualni napad bio koliko-toliko ograničen. Ono što će zabrinuti Apple korisnike je da je sa Apple-ovim DMP-om ceo sadržaj memorije podložan curenju, kako stručnjaci tvrde.

Istraživači su ovu manu nazvali Augury.

Mana je do sada pronađena u Apple A14 čipsetu koji smo imali prilike da vidimo u četvrtoj generaciji iPad Air-a i dvanaestoj generaciji iPhone uređaja. Takođe je ustanovljeno da su M1 i M1 Max podložni ovom napadu, a sumnja se i na M1 Pro i M1 Ultra čipsete.

Navodno je kompanija Apple potpuno svesna ovih otkrića i diskutovala ih je sa istraživačima, ali se još uvek nisu javno oglasili, a ni podelili planove ublažavanja problema i vremenske rokove zakrpa.

Razloga za brigu, kažu istraživači, za sada nema, jer još uvek nisu demonstrirali nijednu end-to-end eksploataciju koristeći Augury tehniku.

“Trenutno je samo curenje pointera moguće u sandbox modelu pretnje. Ako računate na ASLR sigurnosnu tehniku u sandbox-u, bio bih zabrinut. U suprotnom, budite zabrinuti tek kada se pojavi sledeća runda napada koristeći Augury“, kažu članovi tima.

Apple korisnici, da li vas brine Augury?

Postanite deo SMARTLIFE zajednice na Viberu.