Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Apple Bugs & Bug Fixes » Augury è il nome di una vulnerabilità nei chip Apple Silicon

Augury è il nome di una vulnerabilità nei chip Apple Silicon

Pubblicità

Ricercatori specializzati in sicurezza hanno individuato una vulnerabilità che riguarda i chip serie M1 e A14 di Apple. La falla nella microarchitettura è stata denominata “Augury”, potrebbe potenzialmente permettere in determinati frangenti di far trapelare dati ma fortunatamente sembra non eccessivamente pericolosa.

I dettagli sono stati resi noti da Jose Rodrigo Sanchez Vicarte dell’Università dell’Illinois a Urbana-Champaign, e da Michael Flanders Università di Washington, a capo di un gruppo di ricercatori che hanno pubblicato un documento con i dettagli (condivisi prima con Apple).

Il documento (qui i dettagli in PDF) spiega che i chip di Apple usano un Data-Memory Dependent Prefetcher (DMP), una tecnica per accelerare l’esecuzione dei programmi riducendo gli stati di attesa nell’accesso alla memoria. Dal punto di vista tecnico gli M1, M1 Max e A14, sfruttando attività di prefetch con array di puntatori per la dereferenziazione dei pattern; i ricercatori hanno scoperto che durante questa attività è teoricamente possibile ottenere alcuni dati anche quelli non possibili con l’esecuzione speculativa.

Il documento è molto tecnico ma David Kohlbrenner, professore associato dell’University di Washington e ricercatore principale del team, ha spiegato che la vulnerabilità non è eccessivamente pericolosa, che non è stato possibile dimostrare exploit “end-to-end”, e che per ora è stato possibile accedere solo a puntatori nel threat model della sandbox.

I ricercatori hanno ad ogni modo comunicato quanto da loro scoperto a Apple e riferiscono che continueranno a monitorare la questione e indicare eventuali aggiornamenti. La Casa di Cupertino grazie a questa ricerca potrà ad ogni modo creare aggiornamenti che tengono conto del problema e realizzare patch ad hoc.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità