Anul 2022 este un an al noutăților, iar astăzi vorbim despre un subiect pe care nu m-așteptam să-l acopăr atât de repede. O echipă de cercetători formată din membri ai universităților din Illinois, Tel Aviv și Washington au demonstrat prima vulnerabilitate de tip Data Memory-Dependent Prefetcher (DMP), intitulată „Augury” și care afectează exclusiv procesoare Apple. Asta înseamnă că avem parte de prima breșă de securitate care afectează chip-urile proprietare ale producătorului american.
Vulnerabilitatea Augury le permite atacatorilor să acceseze date la liber. Pentru a funcționa, această portiță se folosește de funcția DMP a procesoarelor Apple. Aceasta din urmă funcționează destul de simplu: anticipează ce fișiere vei folosi și le pre-încarcă în memorie pentru a nu aștepta după ele, ceea ce rezultă într-o experiență de utilizare mult mai fluidă.
Acest avantaj îi poate fi și dezavantaj, întrucât procesorul poate fi păcălit să pre-încarce fișiere chiar dacă nu este nevoie de ele. În acest fel, atacatorii care profită de această vulnerabilitate ar putea să acceseze absolut orice fișier fără probleme. Iar dacă pentru unii dintre voi aceste chestii sună cunoscut, este din cauza faptului că este același principiu ca și în cazul vulnerabilităților Spectre și Meltdown. Diferența dintre ele și Augury este numărul de fișiere care poate fi accesat; noua vulnerabilitate poate accesa orice fișier, unde cele două dinaintea ei nu puteau accesa decât ce era deja pre-încărcat.
Toate procesoarele Apple cu suport DMP sunt expuse
Procesoarele care folosesc DMP sunt Apple A14 Bionic (pe care-l regăsim în iPhone 12 și iPad Air 4th Gen), M1 și M1 Max. Se speculează că și procesoarele până în A14 ar putea fi vulnerabile în fața Augury. Variantele Pro și Ultra ale lui M1 ar putea suferi de problema asta, însă nu s-a dovedit nimic concret. În realitate, singurul procesor pe care cercetătorii au putut să-l exploateze prin această metodă a fost M1 Max.
Un lucru mai interesant este că aceiași cercetători au spus că Apple știu deja de problemă. Dar ca în cazul oricărei probleme cu un produs al companiei din California, buzele le sunt sigilate și nimeni din afara firmei nu știe dacă există o soluție, dacă se lucrează la una sau dacă măcar interesează pe cineva că există o problemă care ar trebui adresată. Dar cum producătorul american pune mare preț pe securitate, mă îndoiesc că dacă știu de o problemă de acest fel, nu lucrează deja la o soluție.
Sursă Zona IT
