Wesley Akkerman
Wesley Akkerman Nieuws 3 mei 2022 0reacties

Onderzoekers vinden kwetsbaarheid in Apple Silicon, maar is het erg?

Onderzoekers hebben een micro-architecturale fout gevonden in de Apple Silicon-chips, maar de omvang van het probleem schijnt mee te vallen. Door een fout in de chips van de Mac-maker kan het zijn dat er persoonlijke gegevens lekken. Dat lijkt ons niet iets om te bagatelliseren, dus wat is er precies aan de hand?

De onderzoekers noemen het beveiligingslek de Augury-fout. Het team wordt geleid door Jose Rodrigo Sanchez Vicarte, die werkzaam is bij de Universiteit van Illinois Urbana-Champaign. Ook Michael Flanders staat aan het roer, die verbonden is aan de Universiteit van Washington. Ze publiceren in hun bevindingen in een nieuwe paper (.pdf).

Fout in Apple Silicon ontdekt

De onderzoekers melden dat de fout in de Apple Silicon-chips zit in het onderdeel Data-Memory Dependent Prefetcher (DMP). Dit onderdeel bepaalt welke content in het geheugen opgeroepen wordt. Als daar een fout in ontstaat, kunnen er persoonlijke gegevens van gebruikers lekken.

David Kohlbrenner, een lid van het team, legt op Twitter uit wat er precies gaande is. “Conventionele prefetchers kijken alleen naar de stroom van adressen die voorheen aangesproken werden. DMPs houden ook rekening met de content van het vooraf opgehaalde geheugen. Daardoor onthullen die iets van de inhoud van die content.”

M1 en A14 komen aan bod

De M1– en A14-chips van Apple maken gebruik van prefetchers die mikken op een array-of-pointers-toegangspatroon. Array-of-pointers zijn een set geïndexeerde variabelen. Die variabelen zijn pointers, die verwijzen naar een deel van het geheugen. En die verwijzingen zijn belangrijk voor het maken, gebruiken en verwijderen van alle datastructuren.

Hoewel de materie wat ingewikkeld is, komt het erop neer dat de chips van Apple data kunnen lekken die niet gelezen worden per instructie. Kohlbrenner voegt hieraan toe dat dit wel een zwak lek is. Er zijn namelijk veel beperkingen die ervoor zorgen dat er alleen pointers lekken. “Er zijn sterkere aanvallen denkbaar.”

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Universiteiten van Illinois en Washington (.pdf)

Reacties: 0

Wees de eerste die reageert.

Reageer op artikel:
Onderzoekers vinden kwetsbaarheid in Apple Silicon, maar is het erg?
Sluiten