Investigadores de tres universidades han descubierto una nueva vulnerabilidad en el silicio de Apple utilizado en Macs, iPhones y iPads. Pero aunque cualquier vulnerabilidad es motivo de alarma, los investigadores señalan que el riesgo es « Ahora mismo not that bad!”
La vulnerabilidad, bautizada como «Augury», afecta al Data-Memory Dependent Prefetcher (DMP) de los chips de Apple, que examina la memoria y decide qué precargar. En las pruebas realizadas con los chips M1 y A14 de Apple, los investigadores descubrieron que el DMP filtra datos mientras está en reposo. Uno de los investigadores, David Kohlbrenner, tuiteó algunos detalles sobre el fallo Augury.
Se ha confirmado la existencia de Augury en los procesadores A14, M1 y M1 Max. Los chips más antiguos de la serie A y los M1 Pro y Ultra podrían estar afectados, pero los investigadores no lo han confirmado. Los Macs basados en Intel no están afectados. Apple es consciente del fallo, pero aún no ha publicado una solución. Los investigadores no han descubierto ningún exploit en la naturaleza.
The researches from the University of Illinois at Urbana Champaign, the University of Washington, and Tel Aviv University created a website at prefecturas.info con un FAQ y un papel con todos los detalles. Es todo muy técnico, pero este es el resultado:
Estos ataques son problemáticos porque la mayoría de los enfoques defensivos en hardware o software para otros ataques microarquitectónicos asumen que hay alguna instrucción que accede al secreto. Entonces pueden impedir que se produzca este acceso, o impedir la transmisión del secreto. Los ataques a los datos en reposo no tienen esta propiedad, y deben ser mitigados de manera diferente.
En su página web, los investigadores señalan que Augury puede no ser un fallo del que preocuparse ahora mismo. Según las preguntas frecuentes sobre Augury, el fallo podría explotarse «si se cuenta con ASLR en un sandbox». De lo contrario, los investigadores advierten que «la próxima ronda de ataques que utilicen Augury» podría ser más peligrosa si Apple no publica una solución antes.