Apple Silicon se ve afectado exclusivamente por la primera vulnerabilidad DMP "Augury" del mundo

Apple ha logrado otra primicia mundial, pero esta vez la hazaña está más cerca de una manzana envenenada que de un giro positivo de los acontecimientos. Un equipo de investigadores de la Universidad de Illinois en Urbana-Champaign, la Universidad de Tel Aviv y la Universidad de Washington ha descubierto la primera vulnerabilidad del Prefetcher dependiente de la memoria de datos (DMP) del mundo, denominada "Augury", que es exclusiva de Apple Silicon. . Si se explota, la vulnerabilidad podría permitir a los atacantes desviar datos "en reposo", lo que significa que los datos ni siquiera necesitan ser accesibles mediante núcleos de procesamiento para estar expuestos.

Augury aprovecha la funcionalidad DMP de Apple Silicon. Este captador previo tiene como objetivo mejorar el rendimiento del sistema al conocer todo el contenido de la memoria, lo que le permite mejorar el rendimiento del sistema mediante la obtención previa de datos antes de que se necesiten. Por lo general, el acceso a la memoria está limitado y compartimentado para aumentar la seguridad del sistema, pero la captación previa de DMP de Apple puede anular el conjunto de punteros de memoria, lo que le permite acceder e intentar una captación previa de direcciones de memoria no vinculadas a su profundidad de captación previa.

Si siente que su mente se está familiarizando con esto, probablemente se deba a que las infames vulnerabilidades de Spectre/Meltdown también intentan especular qué datos requerirá el sistema antes de que se soliciten (de ahí el término ejecución especulativa). Pero mientras que las vulnerabilidades de los canales secundarios, como Spectre y Meltdown, solo pueden filtrar los datos que están en uso, el DMP de Apple puede potencialmente filtrar todo el contenido de la memoria, incluso si no se consulta activamente. La naturaleza del DMP de Apple también anula algunas de las correcciones ya diseñadas para vulnerabilidades de ejecución especulativa, aquellas que se basan en controlar lo que es visible para los núcleos de procesamiento.

Hasta ahora, los investigadores han descubierto que el SoC A14 de Apple (que alimenta el iPad Air de cuarta generación y los iPhones de 12.ª generación), M1 y M1 Max tienen la solución DMP. Especulan que otros chips Apple Silicon, como el SoC anterior a A14, así como el M1 Pro y el M1 Ultra, también tienen la misma vulnerabilidad, aunque los investigadores hasta ahora no han podido demostrar la existencia de la vulnerabilidad que en el Apple M1 Max.

Los investigadores dijeron además que Apple es plenamente consciente de sus hallazgos, pero dicen que la compañía con sede en California no ha compartido planes sobre si implementará o no medidas de mitigación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir