Pourquoi c’est important : les failles de sécurité matérielles telles que Spectre ont été un problème sérieux pour Intel et AMD depuis leur découverte en 2018. Maintenant, une est apparue pour les derniers processeurs personnalisés d’Apple. Bien qu’il ne soit pas aussi sérieux que Spectre, il confirme que le silicium d’Apple n’est pas à l’abri des vulnérabilités.
Les chercheurs ont récemment publié un article détaillant une vulnérabilité qu’ils appellent Augury et qui affecte les processeurs Apple M1, M1 Max et A14. Il pourrait également atteindre les anciennes puces de la série A et les nouveaux parents M1.
Bien qu’Augury n’ait pas encore conduit à de véritables exploits, il est unique car il peut divulguer des données que ni le noyau ni aucune instruction n’ont lues. Cela annule de nombreuses défenses contre Spectre qui fonctionnent en suivant les données auxquelles le noyau et les instructions accèdent.
Nous avons trouvé un moyen de divulguer des données sur les processeurs Apple Silicon qui sont « au repos »: c’est-à-dire que les données que le cœur ne lit jamais de manière spéculative ou non spéculative.
Ce sera étrange, alors restez pour le 🧵 et voyez https://t.co/KCnw9PAlSS– David Kohlbrenner (@dkohlbre) 29 avril 2022
Augury provient de l’utilisation par Apple Silicon d’un Data Memory-Dependent Prefetcher (DMP) qui est une optimisation qui tient compte du contenu des prélectures de mémoire précédentes. Cette méthode fournit un indice sur le contenu de la mémoire, ce qui permet de le fuir.
Les chercheurs ne pensent pas qu’Augury soit très dangereux, en partie parce qu’il ne prélève que des adresses virtuelles valides. Cependant, il peut casser ASLR (Address Space Layout Randomization), ce qui pourrait être la première étape d’un exploit sérieux.
Les auteurs de l’article ont envoyé à Apple tous les détails sur Augury avant de publier leurs conclusions, afin que l’entreprise puisse fournir une solution si cela devenait un problème.