Apple的PC和移动芯片遭受世界首例数据盗窃攻击

专家警告说，许多较新的Apple设备都带有一个独特的缺陷，令人毛骨悚然地让人联想到Spectre/Meltdown，这可能使威胁参与者窃取敏感数据。

来自伊利诺伊大学厄巴纳-香槟分校、特拉维夫大学和华盛顿大学的一组研究人员发现了Apple芯片特有的一项功能存在缺陷，该功能称为数据存储器相关预取器(DMP)。

该团队警告说，该漏洞可能会影响整个Apple芯片，包括其内部的M1和M1Max芯片。

分享您对网络安全的看法，并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备，以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。

不用担心

DMP背后的想法是通过预取数据来提高系统性能，甚至在需要数据之前——这些数据基本上是静止的。通常，出于安全原因，数据会受到限制并在各个隔间之间拆分，并且仅在需要时才提取。

使用DMP，可以提前获取数据，并且这些数据可以被未经授权的第三方访问，类似于Spectre/Meltdown漏洞。然而，对于后者，芯片会尝试推测哪些数据可以在不久的将来使用，这在一定程度上限制了攻击面。使用Apple的DMP，内存的全部内容可能会泄露。

研究人员将这个缺陷命名为“Augury”。到目前为止，在第4代iPadAir和第12代iPhone设备、M1和M1Max中发现的Apple的A14片上系统(SoC)都被发现存在漏洞。虽然他们怀疑较旧的芯片(例如M1Pro和M1Ultra)也可能容易受到Augury的攻击，但他们只设法展示了这些端点上的缺陷。

>Spectre回归-英特尔和基于ARM的CPU遭受严重漏洞攻击>在英特尔发现漏洞后AMD被迫修复Spectre补丁>英特尔TigerLake处理器将阻止未来的Spectre和Meltdown攻击

据称，苹果“完全了解”这些发现，据报道它已与研究人员讨论过，但尚未分享任何缓解计划和补丁时间表。

TechRadarPro已联系Apple征求意见。

研究人员表示，目前只有这么多值得担心的事情，因为他们还没有展示任何使用Augury技术的端到端漏洞利用。所以，没有恶意软件——至少现在没有。

“目前，只有指针可以泄露，而且很可能只在沙盒威胁模型中，”他们说。“如果你指望沙盒中的ASLR，我会担心的。不然下一轮占卜的攻击出来的时候就着急了。”