Un nuovo bug affligge i processori Apple M1 e A14

Redazione RHC : 6 Maggio 2022 09:29

Gli esperti di sicurezza informatica hanno scoperto una nuova vulnerabilità nei processori Apple M1 e A14. Il difetto è presente nella nuova microarchitettura Augury Apple Silicon e non è critico, anche se provoca una perdita di dati a riposo.

Un team di ricercatori guidato da José Rodrigo Sánchez Vicarte dell’Università dell’Illinois a Urbana-Champaign e Michael Flanders dell’Università di Washington hanno pubblicato un rapporto su un bug trovato in Augury Apple Silicon.

Il processore Apple utilizza un meccanismo denominato Data-Memory Dependent Prefetcher (DMP). L’algoritmo esamina il contenuto della memoria e determina se è necessario un prefetch.

I processori Apple M1, M1 Max e A14 effettuano il prefetch utilizzando il pattern di dereferenziazione dell’array di puntatori. Secondo gli esperti, il processo può portare alla perdita di dati. Anche l’Apple M1 Pro e forse i vecchi chip della serie A contengono la vulnerabilità.

“L’errore trovato è il meccanismo DMP più debole per un utente malintenzionato. Precarica solo quando il contenuto è un indirizzo virtuale valido e ha alcune restrizioni strane. Mostriamo che questo può essere utilizzato per perdere dati e interrompere la randomizzazione del layout dello spazio degli indirizzi (ASLR). Riteniamo che altri attacchi siano possibili”

ha affermato David Kolbrenner, professore associato dell’Università di Washington e ricercatore principale del gruppo.

La vulnerabilità indagata non è critica e non è pericolosa per l’esecuzione di exploit. La perdita avviene da una sandbox. Nonostante la bassa gravità del bug, è molto importante e consentirà ad Apple di rendere i suoi dispositivi più sicuri da un uso dannoso.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.