Los investigadores encuentran una nueva vulnerabilidad con chips de silicio de manzana

Los investigadores han publicado detalles de una vulnerabilidad de silicio de manzana denominado "Auguny". Sin embargo, no parece ser un gran problema en este momento.

José Rodrigo Sánchez Vicarte de la Universidad de Illinois en Urbana-Champaign y Michael Flandes de la Universidad de Washington publicó sus hallazgos de una falla dentro del silicio de manzana. La vulnerabilidad en sí se debe a una falla en la implementación de Apple del prejuicio dependiente de datos de datos (DMP).

En resumen, un DMP mira la memoria para determinar qué contenido "prevenir" para la CPU. Los investigadores encontraron que los chips M1, M1 Max y A14 de Apple utilizaron un patrón de "variedad de punteros" que brota a través de una matriz y desferencia el contenido.

Esto posiblemente podría filtrar los datos que no se leen porque el prefetcher lo desamoriza. La implementación de Apple es diferente de un prejuicio tradicional como lo explica el documento.

"Una vez que haya visto arr [0]... arr [2] ocurre (¡incluso especulativamente!) Comenzará a prevenir *arr [3] en adelante. Es decir, primero prefirirá por delante el contenido de ARR y luego deselere esos contenidos. Por el contrario, un prejuicio convencional no realizaría el segundo paso/operación de deserencia ".

Debido a que los núcleos de la CPU nunca leen los datos, las defensas que intentan rastrear el acceso a los datos no funcionan contra la vulnerabilidad augery.

David Kohlbrenner, profesor asistente de la Universidad de Washington, minimizó el impacto de Augery, señalando que el DMP de Apple "se trata del DMP más débil que puede obtener un atacante".

La buena noticia aquí es que se trata del DMP más débil que puede obtener un atacante. Solo previa previamente cuando el contenido es una dirección virtual válida y tiene un número de limitaciones impares. Mostramos que esto se puede usar para filtrar punteros y romper ASLR.

Vulnerabilidad de chip CRÍTICA en millones de dispositivos Android | cybernews.com

Creemos que hay mejores ataques posibles.

& mdash; David Kohlbrenner (@dkohlbre) 29 de abril de 2022

Por ahora, los investigadores dicen que solo se puede acceder a los punteros e incluso entonces a través del entorno de sandbox de investigación utilizado para investigar la vulnerabilidad. Apple también fue notificado sobre la vulnerabilidad antes de la divulgación pública, por lo que es probable que un parche esté entrando pronto.

Apple emitió un parche de marzo de 2022 para MacOS Monterey que solucionó algunos errores Bluetooth y visualización desagradables. También parcheó dos vulnerabilidades que permitieron que una aplicación ejecutara código con privilegios a nivel de núcleo.

Otras correcciones críticas al sistema operativo de escritorio de Apple incluyen una que reparó una vulnerabilidad que expuso datos de navegación en el navegador Safari.

Comentarios

Entradas populares