Các nhà nghiên cứu tại ba trường đại học đã phát hiện ra một lỗ hổng mới trong silicon của Apple được sử dụng trong máy Mac, iPhone và iPad. Nhưng trong khi bất kỳ lỗ hổng nào là nguyên nhân gây ra cảnh báo, các nhà nghiên cứu lưu ý rằng rủi ro là “Ngay bây giờ không tệ lắm! ”
Lỗ hổng được đặt tên là “Augury” liên quan đến Bộ nạp trước phụ thuộc vào bộ nhớ dữ liệu (DMP) trong các chip của Apple, kiểm tra bộ nhớ và quyết định những gì cần tìm nạp trước. Trong các thử nghiệm với chip M1 và A14 của Apple, các nhà nghiên cứu phát hiện ra rằng DMP làm rò rỉ dữ liệu khi ở chế độ nghỉ. Một trong những nhà nghiên cứu, David Kohlbrenner, đã tweet một số chi tiết về lỗ hổng Augury.
Augury đã được xác nhận là tồn tại trong các bộ vi xử lý A14, M1 và M1 Max. Các chip A-series cũ hơn và M1 Pro và Ultra có thể bị ảnh hưởng, nhưng các nhà nghiên cứu chưa xác nhận điều này. Máy Mac dựa trên Intel không bị ảnh hưởng. Apple đã biết về lỗ hổng này nhưng vẫn chưa đưa ra bản sửa lỗi. Các nhà nghiên cứu đã không phát hiện ra bất kỳ khai thác trong tự nhiên.
Các nghiên cứu từ Đại học Illinois tại Urbana Champaign, Đại học Washington và Đại học Tel Aviv đã tạo ra một trang web tại prefectures.info với Câu hỏi thường gặp và một bài báo với đầy đủ chi tiết. Tất cả đều rất kỹ thuật, nhưng đây là kết quả:
Các cuộc tấn công này là có vấn đề vì hầu hết các phương pháp phòng thủ trong phần cứng hoặc phần mềm đối với các cuộc tấn công vi kiến trúc khác đều giả định rằng có một số hướng dẫn truy cập bí mật. Sau đó, họ có thể ngăn chặn việc truy cập này xảy ra hoặc ngăn chặn việc truyền tải bí mật. Các cuộc tấn công dữ liệu lúc nghỉ không có thuộc tính này và phải được giảm thiểu theo cách khác.
Trên trang web của họ, các nhà nghiên cứu lưu ý rằng Augury có thể không phải là một thiếu sót đáng lo ngại ngay bây giờ. Theo Câu hỏi thường gặp về Augury, lỗ hổng này có thể bị khai thác “nếu bạn đang dựa vào ASLR trong một hộp cát.” Nếu không, các nhà nghiên cứu cảnh báo rằng “đợt tấn công tiếp theo sử dụng Augury” có thể nguy hiểm hơn nếu Apple không đưa ra bản sửa lỗi trước.