Apple: scovata una vulnerabilità nei chip M1 e A14
Topic
Approfondimenti
Trending
tutti

Apple: scovata una vulnerabilità nei chip M1 e A14

Un gruppo di ricercatori ha scovato una falla nei chip M1 e A14 di Apple che potrebbe consentire in specifici frangenti di far trapelare dati.
Apple: scovata una vulnerabilità nei chip M1 e A14
Informatica Sistemi operativi
Un gruppo di ricercatori ha scovato una falla nei chip M1 e A14 di Apple che potrebbe consentire in specifici frangenti di far trapelare dati.
Unsplash

I processori proprietari di Apple sono performanti, molto performanti, ma pure vulnerabili, almeno stando a quanto da poco scoperto da un gruppo di ricercatori specializzati in sicurezza, i quali hanno per l’appunto individuato una falla che riguarda i chip del gruppo di Cupertino serie M1, presenti ad esempio sui tanti apprezzati MacBook Pro 2021 da 14 pollici e da 16 pollici, e A14, che si trova su iPhone 12 “base” e gli altri modelli della serie e su iPad Air di quarta generazione.

Apple: scoperta “Augury”, la falla dei chip proprietari

La vulnerabilità è stata denominata “Augury” e qualora sfruttata può permettere di far trapelare dati in determinati frangenti. Fortunatamente, però, pare non essere eccessivamente pericolosa. Inoltre, al momento non sono stati trovati exploit che la sfruttano.

Andando più nel dettaglio, i ricercatori, capitanati da Jose Rodrigo Sanchez Vicarte dell’Università dell’Illinois e da Michael Flanders dell’Università di Washington, hanno fatto sapere che il bug colpisce il Data-Memory Dependent Prefetcher (DMP), vale a dire un’area della memoria che si occupa di precaricare i dati per garantire performance migliori ad esempio durante l’esecuzione dei programmi. Sfruttando la falla, il DMP potrebbe precaricare, e quindi rendere “leggibili”, pure dati che non sono richiesti da nessuna istruzione del programma, con tutti i rischi di sicurezza ne conseguono.

Va tuttavia tenuto presente che dal punto di vista tecnico i chip Apple Silicon sfruttano attività di prefetch con array di puntatori per la dereferenziazione dei pattern e i ricercatori hanno scoperto che durante questa attività è teoricamente possibile ottenere alcuni dati anche quelli non possibili con l’esecuzione speculativa.

Ad ogni modo, i ricercatori hanno già provveduto a comunicare quanto scoperto ad Apple per permettere all’azienda di rilasciare una patch ad hoc e hanno fatto sapere che continueranno a tenere sotto controllo la situazione e a fornire eventuali ulteriori aggiornamenti al riguardo.

Fonte: 9to5Mac

Pubblicato il 3 mag 2022

Link copiato negli appunti

Ti potrebbe interessare

Windows 11 build 22635.3500: novità per il menu Start

Windows 11 build 22635.3500: novità per il menu Start
Apple e NFC: Commissione UE accetterà gli impegni

Apple e NFC: Commissione UE accetterà gli impegni
Offerta limitata di Internxt: tutti i piani annuali scontati fino al 23%

Offerta limitata di Internxt: tutti i piani annuali scontati fino al 23%
Acer Aspire 5 con Intel i5 e 16/1024GB a soli 599€ su Amazon

Acer Aspire 5 con Intel i5 e 16/1024GB a soli 599€ su Amazon
Windows 11 build 22635.3500: novità per il menu Start

Windows 11 build 22635.3500: novità per il menu Start
Apple e NFC: Commissione UE accetterà gli impegni

Apple e NFC: Commissione UE accetterà gli impegni
Offerta limitata di Internxt: tutti i piani annuali scontati fino al 23%

Offerta limitata di Internxt: tutti i piani annuali scontati fino al 23%
Acer Aspire 5 con Intel i5 e 16/1024GB a soli 599€ su Amazon

Acer Aspire 5 con Intel i5 e 16/1024GB a soli 599€ su Amazon
Martina Oliva
Pubblicato il
3 mag 2022
Link copiato negli appunti