M1 ve A14 yongalarında yeni keşfedilen ‘Augury’ hatası (henüz) ciddi bir risk oluşturmuyor

Üç üniversitedeki araştırmacılar, Mac’lerde, iPhone’larda ve iPad’lerde kullanılan Apple silikonunda yeni bir güvenlik açığı keşfettiler. Ancak herhangi bir güvenlik açığı alarma neden olsa da, araştırmacılar riskin “Şu anda o kadar da kötü değil!”

“Augury” olarak adlandırılan güvenlik açığı, Apple çiplerinde, belleği inceleyen ve neyin önceden getirileceğine karar veren Veri-Bellek Bağımlı Ön Getirici’yi (DMP) içerir. Apple’ın M1 ve A14 yongaları ile yapılan testlerde araştırmacılar, DMP’nin dinlenme sırasında veri sızdırdığını buldu. Araştırmacılardan biri olan David Kohlbrenner, Augury kusuru hakkında bazı detayları tweetledi.

Augury’nin A14, M1 ve M1 Max işlemcilerinde bulunduğu doğrulandı. Daha eski A serisi yongalar ve M1 Pro ve Ultra etkilenebilir, ancak araştırmacılar bunu doğrulamadı. Intel tabanlı Mac’ler etkilenmez. Apple kusurun farkında ancak henüz bir düzeltme yayınlamadı. Araştırmacılar vahşi doğada herhangi bir istismar keşfetmediler.

Urbana Champaign’deki Illinois Üniversitesi, Washington Üniversitesi ve Tel Aviv Üniversitesi’nden yapılan araştırmalar, prefectures.info adresinde bir SSS ve tüm ayrıntıları içeren bir makale içeren bir web sitesi oluşturdu. Her şey çok teknik ama sonuç şu:

Bu saldırılar sorunludur, çünkü diğer mikro mimari saldırılar için donanım veya yazılımdaki çoğu savunma yaklaşımı, sırra erişen bir talimat olduğunu varsayar. Daha sonra bu erişimin gerçekleşmesini durdurabilir veya sırrın iletilmesini engelleyebilirler. Durağan durumdaki veriler bu özelliğe sahip değildir ve farklı şekilde azaltılmalıdır.

Web sitelerinde araştırmacılar, Augury’nin şu anda endişelenecek bir kusur olmayabileceğini belirtiyorlar. Augury FAQ’a göre, “bir sanal alanda ASLR’ye güveniyorsanız” kusurdan yararlanılabilir. Aksi takdirde, araştırmacılar, Apple’ın önce bir düzeltme yayınlamaması durumunda “Augury kullanan bir sonraki saldırı turunun” daha tehlikeli olabileceği konusunda uyarıyorlar.