マイク・ピーターソン
· 1分で読めます
アップル MacBook Pro
研究者らは、Apple Siliconチップにデータ漏洩につながる可能性のあるマイクロアーキテクチャの欠陥を発見したが、現時点では懸念する必要はほとんどないと述べている。
いわゆる「Augury」の欠陥は、イリノイ大学アーバナ・シャンペーン校のホセ・ロドリゴ・サンチェス・ビカルテ氏とワシントン大学のマイケル・フランダース氏が率いる研究チームによって発見されました。ビカルテ氏、フランダース氏、そしてチームの他のメンバーは最近、新たな論文でこの欠陥の詳細を発表しました。
研究者によると、この脆弱性はApple Siliconチップのデータメモリ依存プリフェッチャー(DMP)に存在するとのことです。プリフェッチするメモリ内容を決定するDMPは学術界ではよく知られていますが、商用製品にはまだ導入されていません。
Apple Siliconプロセッサ上で「静止状態」にあるデータを漏洩させる方法を発見しました。これは、コアが投機的に読み取ることも、非投機的に読み取ることもないデータです。
— デビッド・コールブレンナー (@dkohlbre) 2022 年 4 月 29 日
これは奇妙な話なので、このまま読み進めて、https://t.co/KCnw9PAlSSをご覧ください。
「従来のプリフェッチャーは、以前アクセスされたアドレスのストリームのみを参照します。一方、DMPは、以前にプリフェッチされたメモリの内容も考慮します」と、チームのもう一人のメンバーであるデイビッド・コールブレナー氏は述べています。「つまり、DMPの選択は、メモリの内容について何らかの情報を明らかにするのです。」
AppleのM1およびA14ファミリーのチップは、ポインタ配列のアクセスパターンをターゲットとするプリフェッチャーを使用しています。詳細は複雑ですが、これは基本的に、どの命令でも読み取れないデータがチップからリークされる可能性があることを意味します。
しかしコールブレナー氏は、これは「攻撃者が入手できる最も弱い DMP である」と指摘した。
「この脆弱性は、コンテンツが有効な仮想アドレスである場合にのみプリフェッチを行い、いくつかの奇妙な制限があります」と彼はTwitterに投稿した。「この脆弱性を利用してポインタを漏洩させ、ASLRを破ることができることが分かりました。より効果的な攻撃方法があると考えています。」
この欠陥は、データポインタを漏らすだけであり、「おそらくサンドボックスの脅威モデル内だけ」であるため、現時点では「それほど深刻」ではない。
しかし、保存データを中心とした同様の脆弱性は、防御が難しい場合があります。これは、漏洩したデータが投機的か非投機的かを問わず、コアによって読み取られることがないためです。
