查看: 1993|回复: 1
收起左侧

[IT业界] 研究人员发现苹果 Silicon 芯片漏洞“Augury”,影响 A14 和 M1 / Max / Pro

[复制链接]
蓝天二号
发表于 2022-5-3 09:01:15 | 显示全部楼层 |阅读模式
IT之家 5 月 3 日消息,据 9to5 Mac 报道,在深入研究 Apple Silicon 之后,研究人员发现了一个影响苹果最新 M1 和 A14 芯片的新漏洞。“Augury” Apple Silicon 微架构缺陷已被证明会泄漏静态数据,但目前似乎还没有“那么糟糕”。
8b329004-fa75-427d-a811-89e118f7e1b6.jpg
伊利诺伊大学厄巴纳香槟分校的 Jose Rodrigo Sanchez Vicarte 和华盛顿大学的 Michael Flanders 领导的一组研究人员,他们公布了发现新颖的 Augury 微架构 Apple Silicon 缺陷的详细信息(所有细节在发布前与苹果共享)。

该小组发现,苹果芯片使用所谓的数据内存依赖预取器 (DMP),它通过查看内存内容来决定预取什么。

Augury Apple Silicon 漏洞的工作原理

具体来说,苹果的 M1、M1 Max 和 A14 经过测试,发现使用指针数组解引用模式进行预取。研究人员发现,该过程可能会泄漏“任何指令都不会读取的数据,即使是推测性的!”他们还认为 M1 Pro 和可能较旧的 A 系列芯片容易受到相同缺陷的影响。

以下是研究人员所说的苹果的 DMP 与传统 DMP 的不同之处:
“一旦它看到 *arr [0] … *arr [2] 发生(甚至是推测性的!)它将开始预取 *arr [3] 。也就是说,它将首先预取 arr 的内容,然后取消引用这些内容。相反,传统的预取器不会执行第二步 / 取消引用操作。”


至于为什么像这样的静态数据攻击很麻烦,该论文说,大多数防止“微架构攻击”的硬件或软件防御策略都假设有一些指令可以访问机密。但静态数据漏洞并非如此。研究进一步解释说:
“任何依赖于跟踪内核访问的数据(推测性或非推测性)的防御措施都无法防止 Augury,因为内核永远不会读取泄漏的数据!”


但华盛顿大学助理教授兼研究小组首席研究员 David Kohlbrenner 指出,这种 DMP“是攻击者可以获得的最弱的 DMP”。
46dd70da-1a78-4fa6-b68f-03c99b224ece.png
研究人员强调,目前该漏洞看起来并没有“那么糟糕”,而且他们目前还没有展示任何“使用 Augury 技术的端到端漏洞利用”。目前,只有指针可以泄露,而且很可能只在沙盒威胁模型中。”
yyz219
头像被屏蔽
发表于 2022-5-3 19:43:54 | 显示全部楼层
芯片也要漏洞,我孤陋寡闻了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 19:03 , Processed in 0.136844 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表