Diversi dispositivi Apple più recenti hanno un difetto unico, che ricorda stranamente Spectre/Meltdown, che potrebbe consentire agli attori delle minacce di rubare dati sensibili, hanno avvertito gli esperti.
Un team di ricercatori dell'Università dell'Illinois Urbana-Champaign, dell'Università di Tel Aviv e dell'Università di Washington ha scoperto un difetto in una caratteristica unica di Apple Silicon chiamata Data Memory-Dependent Prefetcher (DMP).
Il difetto potrebbe interessare una grande quantità di silicio di Apple, inclusi i suoi chip interni M1 e M1 Max, ha avvertito il team.
Non preoccuparti
L'idea alla base di DMP è aumentare le prestazioni del sistema precaricando i dati, anche prima che siano necessari, dati che sono essenzialmente inattivi. Tipicamente, per motivi di sicurezza, i dati sarebbero limitati e distribuiti tra diversi compartimenti ed estratti solo quando necessario.
Con DMP, i dati vengono recuperati in anticipo e sono questi dati che possono essere visualizzati da terze parti non autorizzate, in modo simile al difetto Spectre/Meltdown. Con quest'ultimo, tuttavia, il silicio proverebbe a ipotizzare quali dati potrebbero essere utilizzati nel prossimo futuro, il che limita un po' la superficie di attacco. Con il DMP di Apple, tutto il contenuto della memoria potrebbe essere trapelato.
I ricercatori hanno chiamato la colpa "Augurio". Finora, il system-on-chip (SoC) A14 di Apple, presente nell'iPad Air di quarta generazione e nei dispositivi iPhone, M1 e M1 Max di 12a generazione, è risultato essere vulnerabile. Sebbene sospettino che anche il silicio più vecchio (M1 Pro e M1 Ultra, ad esempio) possa essere vulnerabile ad Augury, finora sono riusciti a mostrare il difetto solo su questi terminali.
Si dice che Apple sia "pienamente consapevole" dei risultati, che ha discusso con i ricercatori, ma non ha ancora condiviso alcun piano di mitigazione o aggiornamento delle tempistiche.
TechRadar Pro ha contattato Apple per un commento.
In questo momento, non c'è molto di cui preoccuparsi, dicono i ricercatori, perché non hanno ancora dimostrato exploit end-to-end usando le tecniche di Augury. Quindi niente malware, almeno non ancora.
"Attualmente, solo gli indicatori possono essere divulgati, e probabilmente solo nel modello di minaccia sandbox", affermano. "Se fai affidamento su ASLR in una sandbox, sarei preoccupato. In caso contrario, preoccupati quando uscirà la prossima serie di attacchi che utilizzano Augury.
Tramite: Hardware di Tom