Apple: scovata una vulnerabilità nei chip M1 e A14

Apple: scovata una vulnerabilità nei chip M1 e A14

Un gruppo di ricercatori ha scovato una falla nei chip M1 e A14 di Apple che potrebbe consentire in specifici frangenti di far trapelare dati.
Un gruppo di ricercatori ha scovato una falla nei chip M1 e A14 di Apple che potrebbe consentire in specifici frangenti di far trapelare dati.

I processori proprietari di Apple sono performanti, molto performanti, ma pure vulnerabili, almeno stando a quanto da poco scoperto da un gruppo di ricercatori specializzati in sicurezza, i quali hanno per l’appunto individuato una falla che riguarda i chip del gruppo di Cupertino serie M1, presenti ad esempio sui tanti apprezzati MacBook Pro 2021 da 14 pollici e da 16 pollici, e A14, che si trova su iPhone 12 “base” e gli altri modelli della serie e su iPad Air di quarta generazione.

Apple: scoperta “Augury”, la falla dei chip proprietari

La vulnerabilità è stata denominata “Augury” e qualora sfruttata può permettere di far trapelare dati in determinati frangenti. Fortunatamente, però, pare non essere eccessivamente pericolosa. Inoltre, al momento non sono stati trovati exploit che la sfruttano.

Andando più nel dettaglio, i ricercatori, capitanati da Jose Rodrigo Sanchez Vicarte dell’Università dell’Illinois e da Michael Flanders dell’Università di Washington, hanno fatto sapere che il bug colpisce il Data-Memory Dependent Prefetcher (DMP), vale a dire un’area della memoria che si occupa di precaricare i dati per garantire performance migliori ad esempio durante l’esecuzione dei programmi. Sfruttando la falla, il DMP potrebbe precaricare, e quindi rendere “leggibili”, pure dati che non sono richiesti da nessuna istruzione del programma, con tutti i rischi di sicurezza ne conseguono.

Va tuttavia tenuto presente che dal punto di vista tecnico i chip Apple Silicon sfruttano attività di prefetch con array di puntatori per la dereferenziazione dei pattern e i ricercatori hanno scoperto che durante questa attività è teoricamente possibile ottenere alcuni dati anche quelli non possibili con l’esecuzione speculativa.

Ad ogni modo, i ricercatori hanno già provveduto a comunicare quanto scoperto ad Apple per permettere all’azienda di rilasciare una patch ad hoc e hanno fatto sapere che continueranno a tenere sotto controllo la situazione e a fornire eventuali ulteriori aggiornamenti al riguardo.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: 9to5Mac
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 3 mag 2022
Link copiato negli appunti