Pesquisadores encontram nova vulnerabilidade nos chips Apple Silicon
Pesquisadores divulgaram detalhes de uma vulnerabilidade da Apple Silicon apelidada de “Augury”. No entanto, não parece ser um grande problema no momento.
Jose Rodrigo Sanchez Vicarte, da Universidade de Illinois em Urbana-Champaign, e Michael Flanders, da Universidade de Washington, publicaram suas descobertas sobre uma falha na Apple Silicon. A vulnerabilidade em si é devido a uma falha na implementação da Apple do Data-Memory Dependent Prefetcher (DMP).
Em suma, um DMP analisa a memória para determinar qual conteúdo “pré-busca” para a CPU. Os pesquisadores descobriram que os chips M1, M1 Max e A14 da Apple usavam um padrão de “matriz de ponteiros” que percorre uma matriz e desreferencia o conteúdo.
Isso pode vazar dados que não são lidos porque são desreferenciados pelo pré-buscador. A implementação da Apple é diferente de um pré-buscador tradicional, conforme explicado pelo artigo.
“Uma vez que ele tenha visto *arr[0] … *arr[2] ocorrer (mesmo especulativamente!), ele começará a pré-buscar *arr[3] em diante. Ou seja, ele primeiro pré-busca o conteúdo de arr e, em seguida, desreferencia esse conteúdo. Em contraste, um pré-buscador convencional não executaria a segunda operação de etapa/desreferência.”
Como os núcleos da CPU nunca leem os dados, as defesas que tentam rastrear o acesso aos dados não funcionam contra a vulnerabilidade Augery.
David Kohlbrenner, professor assistente da Universidade de Washington, minimizou o impacto do Augery, observando que o DMP da Apple “é o DMP mais fraco que um invasor pode obter”.
A boa notícia aqui é que este é o DMP mais fraco que um invasor pode obter. Ele só faz a pré-busca quando o conteúdo é um endereço virtual válido e tem um número de limitações ímpares. Mostramos que isso pode ser usado para vazar ponteiros e quebrar o ASLR.
Acreditamos que há melhores ataques possíveis.
— David Kohlbrenner (@dkohlbre) 29 de abril de 2022
Por enquanto, os pesquisadores dizem que apenas os ponteiros podem ser acessados e mesmo assim por meio do ambiente sandbox de pesquisa usado para pesquisar a vulnerabilidade. A Apple também foi notificada sobre a vulnerabilidade antes da divulgação pública, portanto, um patch provavelmente será lançado em breve.
A Apple emitiu um patch de março de 2022 para o MacOS Monterey que corrigiu alguns bugs desagradáveis de Bluetooth e exibição. Ele também corrigiu duas vulnerabilidades que permitiam que um aplicativo executasse código com privilégios no nível do kernel.
Outras correções críticas para o sistema operacional de desktop da Apple incluem uma que corrigiu uma vulnerabilidade que expôs dados de navegação no navegador Safari.
Encontrar bugs no hardware da Apple às vezes pode render um bom lucro. Um Ph.D. estudante da Georgia Techencontrou uma grande vulnerabilidade que permitia acesso não autorizado à webcam. A Apple o recompensou generosamente cerca de US$ 100.000 por seus esforços.
