研究工作人员发现苹果Silicon芯片漏洞“Augury”

IT之家 5 同月 3 日消息，据 9to5 Mac 引述，在分析工作 Apple Silicon 之后，分析其他部门发掘出了一个影响草莓最另行 M1 和 A14 闪存的另行恶意。“Augury” Apple Silicon 微架构有缺陷已被证明亦会篡改静态数据集，但以外似乎还未“那么糟糕”。

伊利诺伊大学厄巴纳香槟所中学的 Jose Rodrigo Sanchez Vicarte 和华盛顿大学的 Michael Flanders 领导的一组分析其他部门，他们列入了发掘出另行颖的 Augury 微架构 Apple Silicon 有缺陷的详细信息（所有细节在发布以前与草莓共享）。

该工作组发掘出，草莓闪存可用所谓的数据集内存依赖预取器 (DMP)，它通过查看内存内容来同意预取什么。

Augury Apple Silicon 恶意的工作原理

具体来说是，草莓的 M1、M1 Max 和 A14 经过测试者，发掘出可用变量嵌套解引用模式进行预取。分析其他部门发掘出，该过程但亦会篡改“任何指令都不必存储的数据集，即使是推断适度的！”他们还并不认为 M1 Pro 和可能较旧的 A 系列闪存容易受到相同有缺陷的影响。

表列出是分析其他部门所说是的草莓的 DMP 与现代 DMP 的不同之处：

“一旦它看到 *arr [0] … *arr [2] 暴发（甚至是推断适度的！）它将开始预取 *arr [3] 。也就是说是，它将首先预取 arr 的内容，然后暂停引用这些内容。相反，现代的预取器不必督导第二步 / 暂停引用操作。”

至于为什么像这样的静态数据集反击很困难，该科学论文说是，大多数可避免“微架构反击”的硬件或的软件防御作法都假设有一些指令可以亦会面时机密。但静态数据集恶意并非如此。分析有利于推论说是：

“任何具体来说是追踪内核亦会面时的数据集（推断适度或非推断适度）的防御新政策都无法可避免 Augury，因为内核永远不必存储篡改的数据集！”

但华盛顿大学助理讲师职分析工作组首席分析员 David Kohlbrenner 反驳，这种 DMP“是反击者可以获得的最弱的 DMP”。

分析其他部门强调，以外该恶意看起来并未“那么糟糕”，而且他们以外还未展示任何“可用 Augury 技术的下端到下端恶意并用”。以外，只有变量可以外泄，而且很可能只在沙盒后果模型中。”