苹果silicon芯片存在漏洞吗?

伊利诺伊大学厄巴纳香槟分校的 jose rodrigo sanchez vicarte 和华盛顿大学的 michael flanders 领导的一组研究人员,他们公布了发现新颖的 augury 微架构 apple silicon 缺陷的详细信息(所有细节在发布前与苹果共享)。

该小组发现,苹果芯片使用所谓的数据内存依赖预取器 (dmp),它通过查看内存内容来决定预取什么。

augury apple silicon 漏洞的工作原理

具体来说,苹果的 m1、m1 max 和 a14 经过测试,发现使用指针数组解引用模式进行预取。研究人员发现,该过程可能会泄漏“任何指令都不会读取的数据,即使是推测性的!”他们还认为 m1 pro 和可能较旧的 a 系列芯片容易受到相同缺陷的影响。

以下是研究人员所说的苹果的 dmp 与传统 dmp 的不同之处:

“一旦它看到 *arr [0] … *arr [2] 发生(甚至是推测性的!)它将开始预取 *arr [3] 。也就是说,它将首先预取 arr 的内容,然后取消引用这些内容。相反,传统的预取器不会执行第二步 / 取消引用操作。”

至于为什么像这样的静态数据攻击很麻烦,该论文说,大多数防止“微架构攻击”的硬件或软件防御策略都假设有一些指令可以访问机密。但静态数据漏洞并非如此。研究进一步解释说:

“任何依赖于跟踪内核访问的数据(推测性或非推测性)的防御措施都无法防止 augury,因为内核永远不会读取泄漏的数据!”

但华盛顿大学助理教授兼研究小组首席研究员 david kohlbrenner 指出,这种 dmp“是攻击者可以获得的最弱的 dmp”。

研究人员强调,目前该漏洞看起来并没有“那么糟糕”,而且他们目前还没有展示任何“使用 augury 技术的端到端漏洞利用”。目前,只有指针可以泄露,而且很可能只在沙盒威胁模型中。”