Le silicium d’Apple présente un nouveau type exclusif de vulnérabilité de sécurité


Un nouveau rapport de chercheurs universitaires indique que le silicium d’Apple présente un nouveau type exclusif de vulnérabilité qui pourrait le rendre vulnérable aux attaquants.

La recherche provient d’une équipe de l’Université de l’Illinois Urbana-Champaign, de l’Université de Tel Aviv et de l’Université de Washington, qui ont révélé une soi-disant vulnérabilité Data Memory-Dependent Prefetcher (DMP) qu’ils ont nommée « augury ».

Comme l’expliquent nos amis de Tom’s Hardware :

Augury tire parti de la fonctionnalité DMP d’Apple Silicon. Ce prefetcher vise à améliorer les performances du système en connaissant l’intégralité du contenu de la mémoire, ce qui lui permet d’améliorer les performances du système en pré-récupérant les données avant qu’elles ne soient nécessaires. Habituellement, l’accès à la mémoire est limité et compartimenté afin d’augmenter la sécurité du système, mais la prélecture DMP d’Apple peut dépasser l’ensemble des pointeurs de mémoire, lui permettant d’accéder et de tenter une prélecture d’adresses mémoire non liées jusqu’à sa profondeur de prélecture.

Le résultat est que cela pourrait permettre aux attaquants d’accéder à des données « au repos » auxquelles les cœurs de traitement n’ont pas besoin d’accéder pour être vues. Comme l’explique TH, cela pourrait signifier que « le DMP d’Apple peut potentiellement divulguer tout le contenu de la mémoire même s’il n’est pas activement consulté ».

Les appareils concernés incluent la puce A14 d’Apple qui alimente l’iPad Air et l’iPhone 12, ainsi que les puces M1 et M1 Max d’Apple. Les chercheurs pensent que M1 Pro et Ultra sont également vulnérables, mais ils n’ont pas pu le démontrer cette année.

Heureusement, Apple est pleinement conscient des découvertes et travaille, espérons-le, sur une solution au problème. De manière rassurante, les chercheurs disent que le problème n’est « pas si grave pour le moment ».

Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.



Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*