V procesorech Apple se objevuje exkluzivní zranitelnost

Ne vždy je ve všem na prvním místě v dobrém, ale i ve zlém a jsou špatné věci, které jsou pro nás výlučné. To je to, co se stalo jablko s Augury . exkluzivní bezpečnostní zranitelnost jeho procesorů A14 a M 1 , ve všech svých variantách, který boří mýtus o bezpečnosti cupertinských systémů. Podívejme se tedy, z čeho se skládá.

Jednou z nejčastěji opakovaných manter uživatelů jablek je, že jejich počítače nemají viry ani bezpečnostní útoky. Což má jednoduché vysvětlení, po léta byl jeho podíl na trhu velmi nízký. Pokud však uvážíme, že nejen jejich počítače, ale i iPhony a iPady jsou také a Mac, pak je závěr jasný. Počet počítačů Apple na trhu je mnohem větší než kdy dříve.

V procesorech Apple se objevuje exkluzivní zranitelnost

Tak dávno bylo období, kdy se úsilí o vývoj škodlivého softwaru pro platformu Apple nevyplatilo. To způsobilo, že bezpečnostní analytici dlouho sledovali jeho zranitelnost. A je to tak, že nikdo není dokonalý, včetně těch z Cupertina. Poslední věc, kterou jsme mohli vědět, je, že procesory Apple dostaly svůj první problém s hardwarovou bezpečností. Pokřtěno jako Augury a to je exkluzivní pro jeho zpracovatele. Míra jeho dopadu? No, ve srovnání, je to problém v měřítku, že Intel a AMD měl s Spectre/Meltdown.

Augury, výhradní bezpečnostní problém procesorů Apple

Všechny moderní procesory mají mechanismus, který stahuje instrukce RAM. Ty nejmodernější disponují systémem prefetch, který je založen na systému, který předem načte kód a z paměti načte blokově následující instrukce. Tento mechanismus v procesorech Apple se nazývá DMP , zkratka pro Předběžné načítání závislé na datové paměti r.

Hacker Apple Augury

No, univerzity v Tel Avivu, Illinois a Washingtonu našly bezpečnostní problém v DMP, který mají pokřtili jako Augury . Který využívá konstrukční chybu v procesorech Apple. Což v případě zneužití poskytuje škodlivým aplikacím přístup k důvěrným datům uloženým v paměti počítače. V tuto chvíli však naštěstí neexistuje žádný takový program, který by této zranitelnosti využíval.

Projekt dotčenými procesory jsou rodiny A14 a M1 , nevíme, zda Apple vyřešil problém v A15 obnovením DMP uvedeného SoC pro svá zařízení. Ale pokud tak neučiní, bude řešení tohoto problému trvat roky, protože velká část jejich čipů je již navržena a je na konečné fázi, než budou vyrobeny a uvedeny na trh. Bylo to tedy vidět na dosud nevydaném M2 pro další generaci počítačů Macintosh. V tuto chvíli Apple ví o Augury, ale v tuto chvíli neprozradil, jaké řešení implementuje a kdy.