Den första buggen, exklusiv sådan, för Apples nya plattform Apple Silicon, har rapporterats – ”Augury” DMP Vulnerability.
Ett team av forskare vid University of Illinois Urbana-Champaign, Tel Aviv University och University of Washington har visat på en första sårbarhet för Data Memory-Dependent Prefetcher (DMP), kallad ”Augury”, som är exklusiv för Apple Silicon. Buggen kan exploateras för att för en obehörig för att ta bort data ”i vila”, vilket innebär att data inte behöver nås av kärnorna för att exponeras.
Snarlik
Det är en snarlik bugg som den allvarliga säkerhetsbugg som fått namnet Spectre/Meltdown. Huruvida den här buggen är lika allvarlig återstår att se. Hittills så har forskarna kunnat konstera att buggen finns i M1 Max – vilket inte är detsamma som att buggen inte finns i övriga kretsar. enligt uppgifter så har Apple fått rapporter om buggen, hur den kan exploateras men så här långt så har Apple inte kommenterat uppgifterna eller meddelat om, eller när det kan komma en buggfix.
0 kommentarer