研究人员发布了名为“Augury”的 Apple Silicon 漏洞的详细信息。但是,目前这似乎不是一个大问题。
伊利诺伊大学厄巴纳-香槟分校的 Jose Rodrigo Sanchez Vicarte 和华盛顿大学的 Michael Flanders 发表了他们对 Apple Silicon 内部缺陷的发现。该漏洞本身是由于 Apple 实施的数据内存相关预取器 (DMP) 存在缺陷造成的。
简而言之,DMP 会查看内存以确定要为 CPU“预取”哪些内容。研究人员发现,Apple 的 M1、M1 Max 和 A14 芯片使用“指针数组”模式循环遍历数组并取消引用内容。
这可能会泄漏未读取的数据,因为它被预取器取消引用。正如论文所解释的,Apple 的实现不同于传统的预取器。
“一旦它看到 *arr[0] … *arr[2] 发生(甚至是推测性的!)它将开始预取 *arr[3] 。也就是说,它将首先预取 arr 的内容,然后取消引用这些内容。相比之下,传统的预取器不会执行第二步/取消引用操作。”
由于 CPU 内核从不读取数据,因此试图跟踪对数据的访问的防御措施对 Augery 漏洞不起作用。
华盛顿大学助理教授大卫·科尔布伦纳 (David Kohlbrenner) 淡化了 Augery 的影响,并指出苹果的 DMP“是攻击者可以获得的最弱的 DMP”。
好消息是,这是攻击者可以获得的最弱 DMP。它仅在内容是有效的虚拟地址时才进行预取,并且有许多奇怪的限制。我们展示了这可用于泄漏指针和破坏 ASLR。
我们相信有更好的攻击可能。
—大卫·科尔布伦纳 (@dkohlbre) 2022 年 4 月 29 日
目前,研究人员表示只能通过用于研究漏洞的研究沙箱环境访问指针。 Apple 在公开披露之前也收到了有关该漏洞的通知,因此可能很快就会发布补丁。
Apple 为 MacOS Monterey 发布了 2022 年 3 月的补丁,修复了一些令人讨厌的蓝牙和显示错误。它还修补了两个漏洞,这些漏洞允许应用程序以内核级权限执行代码。
Apple 桌面操作系统的其他重要修复程序包括修补在 Safari 浏览器中暴露浏览数据的漏洞。
在 Apple 的硬件中发现错误有时可以赚取可观的利润。博士学位佐治亚理工学院的学生发现了一个允许未经授权访问网络摄像头的重大漏洞。由于他的努力,苹果公司给了他大约 100,000 美元的丰厚奖励。