Ανακοινώθηκε το πρώτο σοβαρό κενό ασφάλειας των επεξεργαστών της Apple

Μια ομάδα ερευνητών με το Πανεπιστήμιο του Illinois Urbana-Champaign, το Πανεπιστήμιο του Τελ Αβίβ και το Πανεπιστήμιο της Ουάσιγκτον ανακοίνωσαν μια ευπάθεια τύπου Data Memory-Dependent Prefetcher (DMP), που ονομάζεται "Augury", η οποία επηρρεάζει αποκλειστικά τους επεξεργαστές Apple. Εάν γίνει χρησιμοποιηθεί από κακόβουλο τρίτο, η ευπάθεια αυτή μπορεί να επιτρέψει την αφαίρεση δεδομένων "σε κατάσταση ηρεμίας", πράγμα που σημαίνει ότι τα δεδομένα δεν χρειάζεται διαβαστούν από τους πυρήνες επεξεργασίας για να εκτεθούν. Το Augury εκμεταλλεύεται τη δυνατότητα DMP της Apple Silicon. Αυτός ο προ-συλλέκτης στοχεύει να βελτιώσει την απόδοση του συστήματος έχοντας επίγνωση ολόκληρου του περιεχομένου της μνήμης, προλαμβάνοντας δεδομένα προτού χρειαστούν. Συνήθως, η πρόσβαση στη μνήμη είναι περιορισμένη και διαμερισματοποιημένη προκειμένου να αυξηθεί η ασφάλεια του συστήματος, αλλά η προφόρτωση DMP της Apple μπορεί να υπερβεί το σύνολο των δεικτών μνήμης, επιτρέποντάς της να έχει πρόσβαση και να επιχειρεί μια προφόρτωση άσχετων διευθύνσεων μνήμης μέχρι το όριο του prefetch.

Εάν αυτό σας ακούγεται οικείο, είναι επειδή τα περίφημα τρωτά σημεία Spectre/Meltdown προσπαθούν επίσης να υποθέσουν ποια δεδομένα θα απαιτηθούν από το σύστημα πριν καν ζητηθούν (εξ ου και ο όρος speculative execution). Ωστόσο, ενώ τα τρωτά σημεία, όπως το Spectre και το Meltdown, μπορούν να διαρρέουν μόνο δεδομένα κατά τη χρήση, το DMP της Apple μπορεί ενδεχομένως να διαρρεύσει ολόκληρο το περιεχόμενο της μνήμης, ακόμη και αν δεν υπάρχει ενεργή πρόσβαση σε αυτό. Η φύση του DMP της Apple ακυρώνει επίσης ορισμένες από τις ήδη υπάρχουσες επιδιορθώσεις των ευπαθειών προσχεδιασμένης εκτέλεσης -- αυτές που βασίζονται στον έλεγχο του τι είναι ορατό στους πυρήνες επεξεργασίας.
Οι ερευνητές είπαν ότι η Apple έχει πλήρη επίγνωση των ανακαλύψεών τους, αλλά δεν υπάρχουν σχέδια για το εάν η εταιρεία θα αναπτύξει ή όχι μέτρα μετριασμού του προβλήματος.