Uzmanlar, bazı yeni Apple cihazlarının, Spectre/Meltdown’ı ürkütücü bir şekilde anımsatan, tehdit aktörlerinin hassas verileri çalmasına izin verebilecek benzersiz bir kusur taşıdığı konusunda uyardı.
Illinois Üniversitesi Urbana-Champaign, Tel Aviv Üniversitesi ve Washington Üniversitesi’nden bir araştırma ekibi, Veri Belleğine Bağlı Ön Getirici (DMP) adı verilen Apple silikonuna özgü bir özellikte bir kusur keşfetti.
Ekip, kusurun muhtemelen kendi şirket içi M1 ve M1 Max çipleri de dahil olmak üzere bir dizi Apple silikonunu etkilediği konusunda uyardı.
Endişe etmeyin
DMP’nin arkasındaki fikir, verileri önceden getirerek sistem performansını artırmaktır, hatta gerekli olandan önce – esasen durağan olan veriler. Genellikle, güvenlik nedenleriyle, veriler çeşitli bölmeler arasında sınırlandırılır ve bölünür ve yalnızca gerektiğinde dışarı çekilir.
DMP ile veriler önceden alınır ve Spectre/Meltdown kusuruna benzer şekilde yetkisiz üçüncü taraflarca erişilebilen bu verilerdir. Bununla birlikte, ikincisi ile silikon, yakın gelecekte hangi verilerin kullanılabileceğini tahmin etmeye çalışacak ve saldırı yüzeyini biraz sınırlayacaktır. Apple’ın DMP’si ile belleğin tüm içeriği sızdırılabilir.
Araştırmacılar kusuru “Augury” olarak adlandırdı. Şimdiye kadar, Apple’ın 4. Nesil iPad Air ve 12. Nesil iPhone cihazlarında bulunan A14 System on Chip (SoC), M1 ve M1 Max’in hepsinin savunmasız olduğu tespit edildi. Eski silikonun (örneğin M1 Pro ve M1 Ultra) Augury’ye karşı savunmasız olabileceğinden şüphelenirken, henüz yalnızca bu uç noktalarda kusuru göstermeyi başardılar.
Apple’ın, araştırmacılarla tartıştığı bildirilen keşiflerden “tamamen haberdar olduğu” iddia ediliyor, ancak henüz herhangi bir azaltma planını ve yama zaman çizelgesini paylaşmadı.
TechRadar Pro yorum için Apple’a ulaştı.
Araştırmacılar, henüz Augury teknikleriyle uçtan uca herhangi bir istismar göstermedikleri için şu anda endişelenecek çok şey olduğunu söylüyorlar. Yani kötü amaçlı yazılım yok – en azından şu anda değil.
“Şu anda yalnızca işaretçiler sızdırılabilir ve muhtemelen yalnızca korumalı alan tehdit modelinde” diyorlar. “Bir sanal alanda ASLR’ye güveniyorsanız, endişelenirim. Aksi takdirde, Augury kullanan bir sonraki saldırı raundu ortaya çıktığında endişelenin.”
Aracılığıyla: Tom’un Donanımı