Redazione RHC : 6 Maggio 2022 09:29
Gli esperti di sicurezza informatica hanno scoperto una nuova vulnerabilità nei processori Apple M1 e A14. Il difetto è presente nella nuova microarchitettura Augury Apple Silicon e non è critico, anche se provoca una perdita di dati a riposo.
Un team di ricercatori guidato da José Rodrigo Sánchez Vicarte dell’Università dell’Illinois a Urbana-Champaign e Michael Flanders dell’Università di Washington hanno pubblicato un rapporto su un bug trovato in Augury Apple Silicon.
Il processore Apple utilizza un meccanismo denominato Data-Memory Dependent Prefetcher (DMP). L’algoritmo esamina il contenuto della memoria e determina se è necessario un prefetch.
Supporta Red Hot Cyber attraverso
I processori Apple M1, M1 Max e A14 effettuano il prefetch utilizzando il pattern di dereferenziazione dell’array di puntatori. Secondo gli esperti, il processo può portare alla perdita di dati. Anche l’Apple M1 Pro e forse i vecchi chip della serie A contengono la vulnerabilità.
“L’errore trovato è il meccanismo DMP più debole per un utente malintenzionato. Precarica solo quando il contenuto è un indirizzo virtuale valido e ha alcune restrizioni strane. Mostriamo che questo può essere utilizzato per perdere dati e interrompere la randomizzazione del layout dello spazio degli indirizzi (ASLR). Riteniamo che altri attacchi siano possibili”
ha affermato David Kolbrenner, professore associato dell’Università di Washington e ricercatore principale del gruppo.
La vulnerabilità indagata non è critica e non è pericolosa per l’esecuzione di exploit. La perdita avviene da una sandbox. Nonostante la bassa gravità del bug, è molto importante e consentirà ad Apple di rendere i suoi dispositivi più sicuri da un uso dannoso.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009