Los investigadores descubren una nueva vulnerabilidad en los chips de silicio de Apple
3 min readLos investigadores han publicado detalles de una vulnerabilidad de Apple Silicon denominada “Augurio”. Sin embargo, eso no parece ser un gran problema en este momento.
Jose Rodrigo Sanchez Vicarte de la Universidad de Illinois en Urbana-Champaign y Michael Flanders de la Universidad de Washington publicaron sus hallazgos de una falla dentro de Apple Silicon. La vulnerabilidad en sí se debe a una falla en la implementación de Apple del Data-Memory Dependent Prefetcher (DMP).
En resumen, un DMP examina la memoria para determinar qué contenido “precargar” para la CPU. Los investigadores descubrieron que los chips M1, M1 Max y A14 de Apple utilizan un modelo de “matriz de punteros” que recorre una matriz y elimina las referencias de los contenidos.
Esto podría filtrar datos que no se leen porque el buscador previo los desreferencia. La implementación de Apple es diferente de un captador previo tradicional, como explica el documento.
“Una vez vio *arr[0] … *arr[2] suceda (¡incluso especulativamente!), comenzará a precargarse *arr[3] adelante. Es decir, primero obtendrá el contenido de arr y luego eliminará la referencia a ese contenido. Por el contrario, un captador previo convencional no realizaría el segundo paso/operación de desreferenciación.
Debido a que los núcleos de la CPU nunca leen los datos, las defensas que intentan rastrear el acceso a los datos no funcionan contra la vulnerabilidad de Augery.
David Kohlbrenner, profesor asistente de la Universidad de Washington, restó importancia al impacto de Augery y señaló que el DMP de Apple “es el DMP más débil que un atacante puede obtener”.
La buena noticia aquí es que este es el DMP más bajo que puede obtener un atacante. Solo realiza búsquedas previas cuando el contenido es una dirección virtual válida y tiene una serie de limitaciones extrañas. Mostramos que esto se puede usar para filtrar punteros y romper ASLR.
Creemos que hay mejores ataques posibles.
—David Kohlbrenner (@dkohlbrenner) 29 de abril de 2022
Por ahora, los investigadores dicen que solo se puede acceder a los punteros e incluso entonces a través del entorno de pruebas de búsqueda utilizado para investigar la vulnerabilidad. Apple también se enteró de la vulnerabilidad antes de la divulgación pública, por lo que es probable que pronto llegue una solución.
Apple lanzó un Parche de marzo de 2022 para macOS Monterey que solucionó algunos errores desagradables de Bluetooth y visualización. También corrigió dos vulnerabilidades que permitían que una aplicación ejecutara código con privilegios a nivel de kernel.
Otros parches críticos para el sistema operativo de escritorio de Apple incluyen uno que corrigió una vulnerabilidad que datos de navegación expuestos en el navegador Safari.
Encontrar errores en el hardware de Apple a veces puede dar buenos resultados. un doctorado estudiante de tecnología de georgia encontró una gran vulnerabilidad que permitió el acceso no autorizado a la cámara web. Apple lo recompensó generosamente con alrededor de $100,000 por sus esfuerzos.
Recomendaciones de los editores
“Adicto a la televisión total. Experto en viajes. Gurú de Twitter. Evangelista de tocino. Creador galardonado. Aficionado al alcohol. Fanático de la música. Solucionador de problemas”.