El fallo "Augury" descubierto recientemente en los chips M1 y A14 no supone un riesgo grave (todavía)

Categoría: CPUs y procesadores, iPad, iPhone, Mac
Author: HiTech Amigo
Fecha: mayo 3, 2022

Investigadores de tres universidades han descubierto una nueva vulnerabilidad en el silicio de Apple utilizado en Macs, iPhones y iPads. Pero aunque cualquier vulnerabilidad es motivo de alarma, los investigadores señalan que el riesgo es « Ahora mismo not that bad!”

La vulnerabilidad, bautizada como «Augury», afecta al Data-Memory Dependent Prefetcher (DMP) de los chips de Apple, que examina la memoria y decide qué precargar. En las pruebas realizadas con los chips M1 y A14 de Apple, los investigadores descubrieron que el DMP filtra datos mientras está en reposo. Uno de los investigadores, David Kohlbrenner, tuiteó algunos detalles sobre el fallo Augury.

Los prefetchers clásicos sólo tienen en cuenta el flujo de direcciones a las que se ha accedido anteriormente. Los DMP también tienen en cuenta el contenido de la memoria previamente prefijada. Intrínsecamente, la elección del DMP revela algo sobre el contenido de la memoria.

— David Kohlbrenner (@dkohlbre) 29 de abril de 2022

Se ha confirmado la existencia de Augury en los procesadores A14, M1 y M1 Max. Los chips más antiguos de la serie A y los M1 Pro y Ultra podrían estar afectados, pero los investigadores no lo han confirmado. Los Macs basados en Intel no están afectados. Apple es consciente del fallo, pero aún no ha publicado una solución. Los investigadores no han descubierto ningún exploit en la naturaleza.

The researches from the University of Illinois at Urbana Champaign, the University of Washington, and Tel Aviv University created a website at prefecturas.info con un FAQ y un papel con todos los detalles. Es todo muy técnico, pero este es el resultado:

Estos ataques son problemáticos porque la mayoría de los enfoques defensivos en hardware o software para otros ataques microarquitectónicos asumen que hay alguna instrucción que accede al secreto. Entonces pueden impedir que se produzca este acceso, o impedir la transmisión del secreto. Los ataques a los datos en reposo no tienen esta propiedad, y deben ser mitigados de manera diferente.

La buena noticia es que este es el DMP más débil que un atacante puede conseguir. Sólo hace una búsqueda previa cuando el contenido es una dirección virtual válida, y tiene una serie de limitaciones extrañas. Demostramos que esto puede ser usado para filtrar punteros y romper ASLR.

Creemos que hay mejores ataques posibles.

— David Kohlbrenner (@dkohlbre) 29 de abril de 2022

En su página web, los investigadores señalan que Augury puede no ser un fallo del que preocuparse ahora mismo. Según las preguntas frecuentes sobre Augury, el fallo podría explotarse «si se cuenta con ASLR en un sandbox». De lo contrario, los investigadores advierten que «la próxima ronda de ataques que utilicen Augury» podría ser más peligrosa si Apple no publica una solución antes.

El fallo «Augury» descubierto recientemente en los chips M1 y A14 no supone un riesgo grave (todavía)