[via]
В ряде новых устройств Apple обнаружен уникальный эксплойт, до жути напоминающий Spectre/Meltdown, который может позволить злоумышленникам похитить конфиденциальные данные, предупреждают эксперты.
Группа исследователей из Университета Иллинойса Урбана-Шампейн, Тель-Авивского университета и Университета Вашингтона обнаружила уязвимость в уникальной функции чипа Apple, называемой Data Memory-Dependent Prefetcher (DMP).
Уязвимость, возможно, затрагивает целый ряд чипов от Apple, включая M1 и M1 Max, предупреждают специалисты.
Повод для беспокойства
Идея DMP заключается в повышении производительности системы за счёт предварительной выборки данных, даже до того, как они потребуются — данных, которые, по сути, находятся в состоянии покоя. Обычно, по соображениям безопасности, данные ограничиваются и распределяются между различными ячейками, а извлекаются только при необходимости.
При использовании DMP данные извлекаются заранее, и именно к ним могут получить доступ неавторизованные третьи лица, что аналогично уязвимостям Spectre/Meltdown. Однако в этом случае чип пытается предположить, какие данные могут быть использованы в ближайшем будущем, поэтому несколько ограничивает площадь атаки. В случае с DMP от Apple возможна утечка всего содержимого памяти.
Исследователи назвали эксплойт «Augury». На данный момент уязвимыми оказались A14 от Apple, установленные в iPad Air 4-го поколения, iPhone 12, M1 и M1 Max. Кроме того, есть подозрения, что чипы M1 Pro и M1 Ultra также могут быть уязвимы к Augury, но пока не удалось воспроизвести уязвимость на этих устройствах.
Apple, как утверждается, «полностью осведомлена» об этих результатах, которые она обсудила с исследователями, но пока не поделилась планами по устранению последствий и сроками выпуска исправлений.
По словам исследователей, на данный момент есть повод для беспокойства, но из-за малого количества данных, вредоносных программ ещё не было обнаружено. По крайней мере, сейчас.
Больше интересного в нашем Telegram: https://t.me/applespbevent
Ещё по теме:
