毒苹果?M1处理器独有Augury漏洞

admin
admin
admin
6519
文章
0
评论
2022年5月6日13:33:34 评论 5,323次
  • 正版软件序列号 激活码
  • QQ扫码添加
  • weinxin
  • 各行各业微信群
  • 微信扫一扫进群
  • weinxin

苹果获得了世界第一名,但这一成就更接近毒苹果,而不是一个积极的转机。伊利诺伊大学厄巴纳-香槟分校、特拉维夫大学和华盛顿大学的一个研究小组展示了世界上第一个依赖预取器的数据内存(DMP)漏洞,叫 "Augury",苹果硅产品是独一无二的。如果使用,这个漏洞可以让攻击者抽走 "静止 "数据,这意味着数据甚至不需要被处理核心访问。

毒苹果?M1处理器独有Augury漏洞

Augury使用苹果硅DMP功能。该提取器旨在通过了解整个内存内容来提高系统性能,使其能够在需要数据之前提取数据来提高系统性能。通常,为了提高系统的安全性,内存访问是有限的,但苹果的DMP内存指针集可以超额完成,允许其访问并尝试提取不相关的内存地址,直到其提取深度。

毒苹果?M1处理器独有Augury漏洞

AppleMacBookAir教育优惠13.3 8核M1 芯片(7核图形处理器) 8G 256G SSD 深空灰 笔记本电脑 MGN63CH/A

[经销商] 京东商城

[产品售价] 7199元

假如你觉得自己的头脑对此有一定的熟悉感,那很可能是因为臭名昭著Spectre/Deltdown漏洞还试图猜测系统在要求之前需要什么数据(因此称为推测执行)。但是,尽管如此Spectre和Meltdown这种侧通道漏洞只能泄露使用中的数据,但苹果的DMP即使没有主动访问,也有可能泄露整个内存内容。DMP性质也使一些为推测性实施漏洞而设计的修复方法失效--这些修复方法依赖于控制处理核心可见内容。

研究人员发现苹果A14系统芯片(为第四代iPad Air和第十二代iPhone提供动力),M1和M1 Max都采用了DMP解决方案。他们推测其他苹果硅芯片,如A14之前的SoC以及M1 Pro和M1 Ultra也有同样的漏洞,尽管研究人员到目前为止只在苹果M1 Max成功证明了漏洞的存在。

研究人员进一步表示,苹果完全了解他们的发现,但该公司表示,该公司尚未分享他们是否会部署缓解措施。

匿名

发表评论

匿名网友 填写信息