È stata scoperta una nuova vulnerabilità che colpisce Apple Silicon, nella fattispecie gli ultimi chip M1 e A14. Noto come Augury, questo "difetto" nella microarchitettura Silicon sembrerebbe determinare il leak di dati nello stato di "riposo", tuttavia i ricercatori non lo ritengono un problema preoccupante, quantomeno allo stato attuale.
Un gruppo di ricercatori guidato da Jose Rodrigo Sanchez Vicarte dell'università dell'Illinois (Urbana Champaign) e Michael Flanders dell'università di Washington, ha pubblicato un rapporto dettagliato su Augury, dopo averlo condiviso con Apple. Secondo quanto scoperto dal gruppo, i chip utilizzano un DMP, ovvero un prefetcher che ricerca i contenuti in memoria per stabilire gli elementi da sottoporre a prefetch.
We found that the Apple A14 and M1 family contain a prefetcher that targets an Array-of-Pointers (AoP) access pattern. Specifically, if you loop through an array and dereference the contents.
— David Kohlbrenner (@dkohlbre) April 29, 2022
for( i=0; i<len(arr); i++ ){
*arr[i];
The DMP will start prefetching *arr[i+1].
Secondo i ricercatori, il processo di prefetch potrebbe determinare il leak di dati mai letti dalle istruzioni, inoltre tale vulnerabilità potrebbe essere presente anche sugli M1 Pro e sui chip della serie A meno recenti.
Se da un lato, in linea teorica, le difese basate sul monitoraggio dei dati a cui ha accesso il core (sia in modo speculativo che non speculativo) non possono proteggere da Augury (i dati soggetti a leak non sono letti dal core), David Kohlbrennerm, uno dei principali ricercatori del gruppo, si è affidato a Twitter per sottolineare che questo DMP è quello "più inefficace a cui un hacker potrebbe avere accesso".
In sostanza, la vulnerabilità non sarebbe troppo preoccupante, tanto che non è stato dimostrato nemmeno un exploit end-to-end effettuato con tecniche Augury. Al momento, sempre secondo il gruppo, è possibile sottoporre a leak solo i pointer e probabilmente solo nel modello in sandbox.
Non si sa se Apple sia già al lavoro su una patch correttiva, in ogni caso, il gruppo conferma di averla informata preventivamente rispetto alla pubblicazione del paper.