ثغرة أمنية جديدة فى رقائق Apple Silicon
أصدر الباحثون تفاصيل عن ثغرة أمنية فى آبل سيليكون أطلق عليها اسم “Augury”، ومع ذلك لا يبدو أنها مشكلة كبيرة في الوقت الحالي.
نشر خوسيه رودريجو سانشيز فيكارتي من جامعة إلينوي في أوربانا شامبين ومايكل فلاندرز من جامعة واشنطن النتائج التي توصلوا إليها حول وجود خلل في Apple Silicon. تعود الثغرة الأمنية نفسها إلى خلل في تنفيذ Apple لـ Data-Memory Dependent Prefetcher (DMP).
باختصار يبحث DMP في الذاكرة لتحديد المحتوى “الجلب المسبق” لوحدة المعالجة المركزية. وجد الباحثون أن رقائق M1 و M1 Max و A14 من Apple تستخدم نمط “مصفوفة من المؤشرات” التي تدور عبر مصفوفة وتحذف المحتويات.
قد يؤدي هذا إلى تسريب البيانات التي لم تتم قراءتها لأنه تم إلغاء الإشارة إليها بواسطة الجلب المسبق. يختلف تطبيق Apple عن أداة الجلب المسبق التقليدية كما هو موضح في الورقة.