Flera nyare Apple-enheter har ett unikt fel, som kusligt påminner om Spectre/Meltdown, som kan tillåta hotaktörer att stjäla känslig data, har experter varnat.
Ett team av forskare från University of Illinois Urbana-Champaign, Tel Aviv University och University of Washington har upptäckt en brist i en unik Apple Silicon-funktion som kallas Data Memory-Dependent Prefetcher (DMP).
Felet kan påverka mycket av Apples kisel, inklusive dess egna interna M1- och M1 Max-chips, varnade teamet.
Inga te-förkuponger
Tanken bakom DMP är att öka systemets prestanda genom att förladda data, även innan det behövs, data som i huvudsak är i vila. Vanligtvis, av säkerhetsskäl, skulle data begränsas och distribueras mellan olika fack och extraheras endast när det är nödvändigt.
Med DMP återställs data i förväg och det är denna data som kan ses av obehöriga tredje parter, liknande Spectre/Meltdown-felet. Med det senare skulle dock kislet försöka spekulera i vilken data som kan komma att användas inom en snar framtid, vilket begränsar attackytan något. Med Apples DMP kan hela innehållet i minnet läcka.
Forskarna döpte felet till "Augurio". Hittills har Apples A14-system-på-chip (SoC), som finns i fjärde generationens iPad Air och 1:e generationens iPhone, M1 och M12 Max-enheter, visat sig vara sårbara. Även om de misstänker att äldre kisel (M1 Pro och M1 Ultra, till exempel) också kan vara sårbara för Augury, har de hittills bara lyckats visa felet på dessa terminaler.
Apple sägs vara "fullständigt medvetna" om resultaten, som de har diskuterat med forskare, men har ännu inte delat med sig av några begränsningsplaner eller uppdaterade tidslinjer.
TechRadar Pro har kontaktat Apple för kommentarer.
Just nu finns det inte mycket att oroa sig för, säger forskarna, eftersom end-to-end exploits med Augury-tekniker ännu inte har demonstrerats. Så ingen skadlig kod, åtminstone inte ännu.
"För närvarande kan endast indikatorer avslöjas, och förmodligen bara i sandlådehotmodellen," säger de. "Om du förlitar dig på ASLR i en sandlåda, skulle jag vara orolig. Om inte, oroa dig när nästa uppsättning attacker med Augury kommer ut.
Via: Tom's Hardware