Các nhà nghiên cứu đã tìm thấy một lỗ hổng kiến trúc vi mô trong Apple Chip silicon, nhưng quy mô của vấn đề có vẻ không quá tệ. Do lỗi trong chip của nhà sản xuất máy Mac, dữ liệu cá nhân có thể bị rò rỉ. Điều đó dường như không có gì đáng để xem nhẹ, vậy chính xác thì chuyện gì đang xảy ra?
Các nhà nghiên cứu gọi lỗ hổng này là lỗ hổng Augury. Nhóm được lãnh đạo bởi Jose Rodrigo Sanchez Vicarte, người làm việc tại Đại học Illinois Urbana-Champaign. Michael Flanders, người liên kết với Đại học Washington, cũng đứng đầu. Họ công bố những phát hiện của họ trong một bài báo mới (.pdf).
Sai lầm trong Apple Silic được phát hiện
Các nhà nghiên cứu báo cáo rằng lỗi trong Apple Chip silicon có trong thành phần Trình tìm nạp trước phụ thuộc bộ nhớ dữ liệu (DMP). Thành phần này xác định nội dung nào được lấy từ bộ nhớ. Nếu xảy ra lỗi, dữ liệu cá nhân của người dùng có thể bị rò rỉ.
Chúng tôi đã tìm ra cách rò rỉ dữ liệu trên Apple Bộ xử lý silicon “ở trạng thái nghỉ”: nghĩa là dữ liệu mà lõi không bao giờ đọc theo cách suy đoán hoặc không suy đoán.
Đây sẽ là một điều kỳ lạ, vì vậy hãy theo dõi 🧵 và xem https://t.co/KCnw9PAlSS
– David Kohlbrenner (@dkohlbre) Ngày 29 tháng 4 năm 2022
David Kohlbrenner, một thành viên trong nhóm, cúp máy Twitter tìm hiểu chính xác những gì đang xảy ra. “Trình tìm nạp trước thông thường chỉ xem xét luồng địa chỉ đã được xử lý trước đó. DMP cũng tính đến nội dung của bộ nhớ được tìm nạp trước. Kết quả là họ tiết lộ điều gì đó về nội dung của nội dung đó.”
M1 và A14 đang được thảo luận
Các chip M1 và A14 từ Apple sử dụng trình tìm nạp trước nhắm mục tiêu mẫu truy cập mảng con trỏ. Mảng con trỏ là một tập hợp các biến được lập chỉ mục. Các biến đó là con trỏ, trỏ tới một phần của bộ nhớ. Và những tham chiếu đó rất quan trọng để tạo, sử dụng và xóa tất cả các cấu trúc dữ liệu.
Mặc dù vấn đề có phần phức tạp nhưng điểm mấu chốt là các con chip được làm bằng Apple dữ liệu có thể bị rò rỉ mà không được đọc theo hướng dẫn. Kohlbrenner cho biết thêm rằng đây là một rò rỉ yếu. Có nhiều hạn chế đảm bảo rằng chỉ có con trỏ bị rò rỉ. “Có thể tưởng tượng được những cuộc tấn công mạnh mẽ hơn.”
Các trường đại học Illinois và Washington (.pdf)
