Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Gli esperti di sicurezza informatica hanno scoperto una nuova vulnerabilità nei processori Apple M1 e A14. Il difetto è presente nella nuova microarchitettura Augury Apple Silicon e non è critico, anche se provoca una perdita di dati a riposo.
Un team di ricercatori guidato da José Rodrigo Sánchez Vicarte dell’Università dell’Illinois a Urbana-Champaign e Michael Flanders dell’Università di Washington hanno pubblicato un rapporto su un bug trovato in Augury Apple Silicon.
Il processore Apple utilizza un meccanismo denominato Data-Memory Dependent Prefetcher (DMP). L’algoritmo esamina il contenuto della memoria e determina se è necessario un prefetch.
I processori Apple M1, M1 Max e A14 effettuano il prefetch utilizzando il pattern di dereferenziazione dell’array di puntatori. Secondo gli esperti, il processo può portare alla perdita di dati. Anche l’Apple M1 Pro e forse i vecchi chip della serie A contengono la vulnerabilità.
“L’errore trovato è il meccanismo DMP più debole per un utente malintenzionato. Precarica solo quando il contenuto è un indirizzo virtuale valido e ha alcune restrizioni strane. Mostriamo che questo può essere utilizzato per perdere dati e interrompere la randomizzazione del layout dello spazio degli indirizzi (ASLR). Riteniamo che altri attacchi siano possibili”
ha affermato David Kolbrenner, professore associato dell’Università di Washington e ricercatore principale del gruppo.
La vulnerabilità indagata non è critica e non è pericolosa per l’esecuzione di exploit. La perdita avviene da una sandbox. Nonostante la bassa gravità del bug, è molto importante e consentirà ad Apple di rendere i suoi dispositivi più sicuri da un uso dannoso.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]