В ряде новых устройств Apple обнаружен уникальный эксплойт, до жути напоминающий Spectre/Meltdown, который может позволить злоумышленникам похитить конфиденциальные данные, предупреждают эксперты.

Группа исследователей из Университета Иллинойса Урбана-Шампейн, Тель-Авивского университета и Университета Вашингтона обнаружила уязвимость в уникальной функции чипа Apple, называемой Data Memory-Dependent Prefetcher (DMP).

Уязвимость, возможно, затрагивает целый ряд чипов от Apple, включая M1 и M1 Max, предупреждают специалисты.

Повод для беспокойства

Идея DMP заключается в повышении производительности системы за счёт предварительной выборки данных, даже до того, как они потребуются — данных, которые, по сути, находятся в состоянии покоя. Обычно, по соображениям безопасности, данные ограничиваются и распределяются между различными ячейками, а извлекаются только при необходимости.

При использовании DMP данные извлекаются заранее, и именно к ним могут получить доступ неавторизованные третьи лица, что аналогично уязвимостям Spectre/Meltdown. Однако в этом случае чип пытается предположить, какие данные могут быть использованы в ближайшем будущем, поэтому несколько ограничивает площадь атаки. В случае с DMP от Apple возможна утечка всего содержимого памяти.

Новая уязвимость Spectre в процессорах Intel и AMD затрагивает миллиарды компьютеров
Группа ученых из Университета Вирджинии и Калифорнийского университета в Сан-Диего обнаружила новые атаки, которые обходит все текущие средства защиты Spectre, встроенные в нынешние процессоры, потенциально подвергая риску практически все системы – настольные компьютеры, ноутбуки, облачные серверы и…

Исследователи назвали эксплойт «Augury». На данный момент уязвимыми оказались A14 от Apple, установленные в iPad Air 4-го поколения, iPhone 12, M1 и M1 Max. Кроме того, есть подозрения, что чипы M1 Pro и M1 Ultra также могут быть уязвимы к Augury, но пока не удалось воспроизвести уязвимость на этих устройствах.

Apple, как утверждается, «полностью осведомлена» об этих результатах, которые она обсудила с исследователями, но пока не поделилась планами по устранению последствий и сроками выпуска исправлений.

По словам исследователей, на данный момент есть повод для беспокойства, но из-за малого количества данных, вредоносных программ ещё не было обнаружено. По крайней мере, сейчас.


Apple Silicon Exclusively Hit With World-First “Augury” DMP Vulnerability
Apple’s A14, M1, and M1 Max SoCs confirmed vulnerable

Ещё по теме: