В Apple в очередной раз стала первой – исследователи открыли первую в мире уязвимость Data Memory-Dependent Prefetcher (DMP). Команда ученых из Университета Иллинойса Урбана-Шампейн, Университета Тель-Авива и Университета Вашингтона назвала ее «Augury». Эта уязвимость эксклюзивна для процессоров Apple Silicon. При использовании уязвимость может позволить злоумышленникам скачивать данные пользователей без использования ядер обработки данных.
Augury использует преимущества функции DMP, реализованной в процессорах Apple Silicon. Цель предыдущей выборки – улучшить производительность системы, организуя все содержимое памяти и предварительно извлекая данные до того, как они понадобятся.
По своему общему принципу уязвимость DMP несколько похожа на уязвимость Spectre/Meltdown. Последние также пытаются предположить, какие данные потребуются системе, прежде чем их спросить, делая спекулятивное исполнение. Но Spectre и Meltdown приводят к утечке только используемых данных, DMP от Apple может потенциально утечки всего содержимого памяти, даже если к нему не получают активный доступ.
Природа DMP делает недействительными некоторые из уже разработанных поправок уязвимостей спекулятивного исполнения.
В настоящее время исследователи обнаружили, что Apple A14 SoC (работающий на iPad Air 4-го поколения и iPhone 12-го поколения), M1 и M1 Max имеют решение DMP. Они предполагают, что другие чипы Apple Silicon, такие как A14, а также M1 Pro и M1 Ultra, также имеют эту же уязвимость. Исследователи успешно продемонстрировали существование уязвимости на процессоре Apple M1 Max.
Исследователи заявили, что Apple полностью осознает эти открытия, но говорят, что калифорнийская компания не поделилась планами по поводу того, будут ли они исправлять эту дыру.
