Nu este întotdeauna primul în toate pentru bine, dar și pentru rău și sunt lucruri rele care ne sunt exclusive. Asta i s-a întâmplat Apple cu Prevestire . O vulnerabilitatea de securitate exclusivă a procesoarelor sale A14 și M 1 , în toate variantele sale, care sparge mitul securității sistemelor Cupertino. Să vedem, așadar, în ce constă.
Una dintre cele mai repetate mantre de către utilizatorii Apple este că computerele lor nu au viruși sau atacuri de securitate. Ceea ce are o explicație simplă, ani de zile cota sa de piață a fost foarte mică. Totuși, dacă ne gândim că nu numai computerele lor, ci și iPhone-urile și iPad-urile sunt, de asemenea, un Mac, atunci concluzia este clară. Numărul de computere Apple de pe piață este mult mai mare decât oricând.
Cu atât de mult timp în urmă a fost lăsată perioada în care efortul de a dezvolta software rău intenționat pentru platforma Apple nu a dat roade. Acest lucru i-a determinat pe analiștii de securitate să urmărească vulnerabilitățile sale mult timp. Și este că nimeni nu este perfect, inclusiv cei din Cupertino. Ultimul lucru pe care l-am putut ști este că procesoarele Apple au primit prima lor problemă de securitate hardware. Botezat ca Augury și asta este exclusiv procesatorilor săi. Nivelul său de impact? Ei bine, comparativ, este o problemă la scara care Intel și AMD avut cu Spectre/Meltdown.
Augury, problema de securitate exclusivă a procesoarelor Apple
Toate procesoarele moderne au un mecanism care preia instrucțiuni de la RAM. Cele mai moderne au un sistem prefetch, care se bazează pe un sistem care citește codul în prealabil și încarcă următoarele instrucțiuni în bloc din memorie. Acest mecanism din procesoarele Apple se numește DMP , un acronim pentru Preducere dependentă de memorie de date r.
Ei bine, universitățile din Tel Aviv, Illinois și Washington au găsit o problemă de securitate în DMP pe care le-au au botezat ca Augury . Ceea ce profitând de un defect de design la procesoarele Apple. Care, dacă este exploatat, oferă aplicațiilor rău intenționate acces la datele confidențiale stocate în memoria computerului. Cu toate acestea, pentru moment și din fericire nu există un astfel de program care să profite de această vulnerabilitate.
procesoarele afectate sunt familiile A14 și M1 , nu știm dacă Apple a rezolvat problema la A15 prin reînnoirea DMP-ului SoC-ului menționat pentru dispozitivele sale. Dar dacă nu au făcut-o, această problemă va dura ani să se rezolve, deoarece o bună parte din cipurile lor sunt deja proiectate și în rampă finală înainte de a fi produse și comercializate. Așa că ar putea fi văzut în M2 care nu a fost încă lansat pentru următoarea generație de computere Macintosh. Momentan Apple este la curent cu Augury, dar pentru moment nu a dezvăluit ce soluție va implementa și când.
