Компьютерные и мобильные процессоры Apple пострадали от первой в мире уязвимости к краже данных

Эксперты предупреждают, что ряд новых устройств Apple содержит уникальную уязвимость, которая может позволить злоумышленникам украсть конфиденциальные данные.

Компьютерные и мобильные процессоры Apple пострадали от первой в мире уязвимости к краже данных. Фото: Pixabay

Группа исследователей из Иллинойсского университета Урбана-Шампейн, Тель-Авивского университета и Вашингтонского университета обнаружила недостаток в функции, уникальной для кремния Apple, которая называется Data Memory-Dependent Prefetcher (DMP).

Команда предупредила, что уязвимость, возможно, затрагивает целый ряд микросхем Apple, включая собственные чипы M1 и M1 Max.

Идея DMP заключается в повышении производительности системы за счет предварительной выборки данных еще до того, как они потребуются, то есть данных, которые по существу находятся в состоянии покоя. Обычно из соображений безопасности данные ограничивались и распределялись между различными отсеками памяти, а извлекались только при необходимости.

С помощью DMP данные извлекаются заранее, и именно к этим данным могут получить доступ неавторизованные третьи стороны и это может привести к утечке всего содержимого памяти.

Исследователи назвали недостаток «Прорицание»(Augury). До сих пор система Apple A14 на чипе (SoC), обнаруженная в устройствах iPad Air 4-го поколения и iPhone 12-го поколения, M1 и M1 Max, была признана уязвимой. Хотя специалисты подозревают, что более старые микросхемы (например, M1 Pro и M1 Ultra) также могут быть уязвимы для Augury, им пока удалось продемонстрировать недостаток только на этих конечных точках .

Apple якобы «полностью осведомлена» о фактах, которые представители компании, обсудили с исследователями, но планы по смягчению или закрытию бага пока не озвучивались.

TechRadar Pro обратился к Apple за комментариями.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме