Ce n'est pas toujours le premier en tout pour le bien, mais aussi pour le mal et il y a des mauvaises choses qui nous sont exclusives. C'est ce qui est arrivé à Apple avec Augure . Un vulnérabilité de sécurité exclusive de ses processeurs A14 et M 1 , dans toutes ses variantes, qui brise le mythe de la sécurité des systèmes de Cupertino. Voyons donc en quoi il consiste.
L'un des mantras les plus répétés par les utilisateurs d'Apple est que leurs ordinateurs n'ont pas de virus ou d'attaques de sécurité. Ce qui a une explication simple, pendant des années sa part de marché était très faible. Cependant, si l'on considère que non seulement leurs ordinateurs, mais aussi les iPhones et les iPads sont également un Mac, alors la conclusion est claire. Le nombre d'ordinateurs Apple sur le marché est beaucoup plus important que jamais.
Il y a si longtemps, la période était laissée où l'effort de développement de logiciels malveillants pour la plate-forme Apple n'a pas porté ses fruits. Cela a poussé les analystes en sécurité à garder un œil sur ses vulnérabilités pendant longtemps. Et c'est que personne n'est parfait, y compris ceux de Cupertino. La dernière chose que nous avons pu savoir, c'est que les processeurs Apple ont reçu leur premier problème de sécurité matérielle. Baptisé Augury et qui est exclusif à ses processeurs. Son niveau d'impact ? Eh bien, comparativement, c'est un problème à l'échelle Intel et AMD eu avec Spectre/Meltdown.
Augury, le problème de sécurité exclusif des processeurs Apple
Tous les processeurs modernes ont un mécanisme qui récupère les instructions de RAM. Les plus modernes ont un système de prélecture, qui est basé sur un système qui lit le code à l'avance et charge les instructions suivantes en bloc depuis la mémoire. Ce mécanisme dans les processeurs Apple est appelé DMP , un acronyme pour Prefetche dépendant de la mémoire de données r.
Eh bien, les universités de Tel-Aviv, de l'Illinois et de Washington ont trouvé un problème de sécurité dans le DMP qu'elles ont été baptisés Augury . Qui profite d'un défaut de conception des processeurs Apple. Qui, s'il est exploité, permet à des applications malveillantes d'accéder à des données confidentielles stockées dans la mémoire de l'ordinateur. Cependant, pour le moment et heureusement, aucun programme de ce type ne tire parti de cette vulnérabilité.
La les processeurs concernés sont les familles A14 et M1 , nous ne savons pas si Apple a résolu le problème de l'A15 en renouvelant le DMP dudit SoC pour ses appareils. Mais s'ils ne l'ont pas fait, ce problème mettra des années à se résoudre, puisqu'une bonne partie de leurs puces sont déjà conçues et sur la rampe finale avant d'être produites et commercialisées. On pouvait donc le voir dans le M2 pas encore sorti pour la prochaine génération d'ordinateurs Macintosh. Pour le moment, Apple est au courant d'Augury, mais pour le moment, ils n'ont pas révélé quelle solution ils mettront en œuvre et quand.
