News & Update

นักวิจัยความปลอดภัยพบช่องโหว่ในชิป Apple M1 แต่ยังไม่เป็นภัยคุกคามอันตราย

นักวิจัยด้านความปลอดภัยพบช่องโหว่ของชิป Apple M1 และ Apple A14 และได้ให้ชื่อว่า Augury โดยระบุว่าในตอนนี้ช่องโหว่นี้ยังไม่ได้อันตรายจนน่ากังวลนัก

Apple M1 Ultra (1)

นักวิจัยจากมหาวิทยาลัยด้านเทคโนโลยีสามแห่ง (University of Illinois Urbana-Champaign, Tel Aviv University, และ University of Washington) ได้เผยข้อมูลว่าพบช่องโหว่บนระบบ DMP (Data-Memory Dependent Prefetcher) โดยเมื่อมีการเรียก Array-of-pointer ที่มีแบบแผนระบบจะทำงานล่วงหน้าโดยทันที

DMP โดยปกติแแล้วเป็นการทำงานล่วงหน้า โดยจะมองหาข้อมูลในหน่วยความจำ และทำการ Prefetch (ดึงเข้าหน่วยความจำก่อนมีการใช้งานจริง) และนักวิจัยพบว่า DMP ของชิป Apple นั้นถ้าพบ Array ที่มีระเบียบแบบแผนชัดเจน ตัวอย่างเช่น *arr[0] … *arr[2] มันจะทำการ Prefetch *arr[3] โดยอัตโนมัติ แม้ว่าข้อมูลเหล่านั้นอาจจะไม่ได้ใช้เลยก็ตาม นอกจากนี้ยังเชื่อว่า Apple M1 Pro และ Apple A-series รุ่นเก่าๆ ก็น่าจะมีปัญหาช่องโหว่นี้ด้วย

แม้ว่าข้อมูล data at rest (ข้อมูลที่พักอยู่บนฮาร์ดแวร์) จะฟังดูน่ากังวลอยู่บ้าง แต่ในตอนนี้ข้อมูลที่ทำ Prefetch แล้วไม่ได้ใช้นี้ไม่ได้ถูกนำไปอ่านบนคอร์ซีพียู ทำให้ไม่มีการเข้าถึงข้อมูล

อย่างไรก็ตามถ้าหากในอนาคตเปเปอร์ที่ตีพิมพ์วิธีการทำงานฉบับเต็มเปิดเผยออกมา แฮคเกอร์เองก็อาจจะใช้วิธีนี้ในการดึงข้อมูลที่อยู่ในหน่วยความจำออกมาได้เช่นกัน หรืออาจจะทำการโจมตี DMP ให้ ASLR ไม่สามารถป้องกัน Bufferoverflow ได้

ปัจจุบันเอกสารเปเปอร์ตัวจริงยังไม่เปิดเผย (นักวิจัยอยู่ระหว่างการรอให้ Apple ออกแพทช์อุดช่องโหว่นี้เสียก่อน) ปัจจุบันข้อมูลจะหลุดออกมาได้ก็มีเพียงตัวแปร Pointer เท่านั้น และยังอยู่ใน Sandbox threat model ทำให้ยังไม่มีอันตราย

ที่มา – 9to5Mac, iMore

ร่วมแสดงความคิดเห็น

ความเห็น

To Top