Ricercatori specializzati in sicurezza hanno individuato una vulnerabilità che riguarda i chip serie M1 e A14 di Apple. La falla nella microarchitettura è stata denominata “Augury”, potrebbe potenzialmente permettere in determinati frangenti di far trapelare dati ma fortunatamente sembra non eccessivamente pericolosa.
I dettagli sono stati resi noti da Jose Rodrigo Sanchez Vicarte dell’Università dell’Illinois a Urbana-Champaign, e da Michael Flanders Università di Washington, a capo di un gruppo di ricercatori che hanno pubblicato un documento con i dettagli (condivisi prima con Apple).
Il documento (qui i dettagli in PDF) spiega che i chip di Apple usano un Data-Memory Dependent Prefetcher (DMP), una tecnica per accelerare l’esecuzione dei programmi riducendo gli stati di attesa nell’accesso alla memoria. Dal punto di vista tecnico gli M1, M1 Max e A14, sfruttando attività di prefetch con array di puntatori per la dereferenziazione dei pattern; i ricercatori hanno scoperto che durante questa attività è teoricamente possibile ottenere alcuni dati anche quelli non possibili con l’esecuzione speculativa.
The good news here is that this is about the weakest DMP an attacker can get. It only prefetches when content is a valid virtual address, and has number of odd limitations. We show this can be used to leak pointers and break ASLR.
We believe there are better attacks possible.
— David Kohlbrenner (@dkohlbre) April 29, 2022
Il documento è molto tecnico ma David Kohlbrenner, professore associato dell’University di Washington e ricercatore principale del team, ha spiegato che la vulnerabilità non è eccessivamente pericolosa, che non è stato possibile dimostrare exploit “end-to-end”, e che per ora è stato possibile accedere solo a puntatori nel threat model della sandbox.
I ricercatori hanno ad ogni modo comunicato quanto da loro scoperto a Apple e riferiscono che continueranno a monitorare la questione e indicare eventuali aggiornamenti. La Casa di Cupertino grazie a questa ricerca potrà ad ogni modo creare aggiornamenti che tengono conto del problema e realizzare patch ad hoc.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.