Lỗ hổng 'Augury' mới được phát hiện trong chip M1 và A14 không gây ra rủi ro nghiêm trọng

Lỗ hổng ‘Augury’ mới được phát hiện trong chip M1 và A14 không gây ra rủi ro nghiêm trọng

Các nhà nghiên cứu tại ba trường đại học đã phát hiện ra một lỗ hổng mới trong silicon của Apple được sử dụng trong máy Mac, iPhone và iPad. Nhưng trong khi bất kỳ lỗ hổng nào là nguyên nhân gây ra cảnh báo, các nhà nghiên cứu lưu ý rằng rủi ro là “Ngay bây giờ không tệ lắm! ”

Lỗ hổng được đặt tên là “Augury” liên quan đến Bộ nạp trước phụ thuộc vào bộ nhớ dữ liệu (DMP) trong các chip của Apple, kiểm tra bộ nhớ và quyết định những gì cần tìm nạp trước. Trong các thử nghiệm với chip M1 và A14 của Apple, các nhà nghiên cứu phát hiện ra rằng DMP làm rò rỉ dữ liệu khi ở chế độ nghỉ. Một trong những nhà nghiên cứu, David Kohlbrenner, đã tweet một số chi tiết về lỗ hổng Augury.

Các trình tìm nạp trước cổ điển chỉ xem xét luồng các địa chỉ đã được truy cập trước đó. Các DMP cũng xem xét nội dung của bộ nhớ được tải trước. Do đó, sự lựa chọn của DMP tiết lộ điều gì đó về nội dung của bộ nhớ.
– David Kohlbrenner (@dkohlbre) Ngày 29 tháng 4 năm 2022

Augury đã được xác nhận là tồn tại trong các bộ vi xử lý A14, M1 và M1 Max. Các chip A-series cũ hơn và M1 Pro và Ultra có thể bị ảnh hưởng, nhưng các nhà nghiên cứu chưa xác nhận điều này. Máy Mac dựa trên Intel không bị ảnh hưởng. Apple đã biết về lỗ hổng này nhưng vẫn chưa đưa ra bản sửa lỗi. Các nhà nghiên cứu đã không phát hiện ra bất kỳ khai thác trong tự nhiên.

Đọc thêm: Cách bán hoặc giao dịch iPhone cũ của bạn

Các nghiên cứu từ Đại học Illinois tại Urbana Champaign, Đại học Washington và Đại học Tel Aviv đã tạo ra một trang web tại prefectures.info với Câu hỏi thường gặp và một bài báo với đầy đủ chi tiết. Tất cả đều rất kỹ thuật, nhưng đây là kết quả:

Các cuộc tấn công này là có vấn đề vì hầu hết các phương pháp phòng thủ trong phần cứng hoặc phần mềm đối với các cuộc tấn công vi kiến trúc khác đều giả định rằng có một số hướng dẫn truy cập bí mật. Sau đó, họ có thể ngăn chặn việc truy cập này xảy ra hoặc ngăn chặn việc truyền tải bí mật. Các cuộc tấn công dữ liệu lúc nghỉ không có thuộc tính này và phải được giảm thiểu theo cách khác.

Tin tốt ở đây là DMP yếu nhất mà kẻ tấn công có thể nhận được. Nó chỉ tìm nạp trước khi nội dung là một địa chỉ ảo hợp lệ và có một số giới hạn lẻ. Chúng tôi cho thấy điều này có thể được sử dụng để làm rò rỉ con trỏ và phá vỡ ASLR.
Chúng tôi tin rằng có thể có những cuộc tấn công tốt hơn.
– David Kohlbrenner (@dkohlbre) Ngày 29 tháng 4 năm 2022

Trên trang web của họ, các nhà nghiên cứu lưu ý rằng Augury có thể không phải là một thiếu sót đáng lo ngại ngay bây giờ. Theo Câu hỏi thường gặp về Augury, lỗ hổng này có thể bị khai thác “nếu bạn đang dựa vào ASLR trong một hộp cát.” Nếu không, các nhà nghiên cứu cảnh báo rằng “đợt tấn công tiếp theo sử dụng Augury” có thể nguy hiểm hơn nếu Apple không đưa ra bản sửa lỗi trước.

Đọc thêm: Cách thiết lập kiểm soát của phụ huynh để trẻ có thể sử dụng máy Mac của bạn một cách an toàn