Pesquisadores identificaram, na última semana, uma nova vulnerabilidade que parece afetar vários chips da família Apple Silicon. Intitulada “Augury”, a brecha é, segundo informações, uma falha de microarquitetura dos chips mais recentes da Maçã e pode ser usada para vazar dados “em repouso”.
Encontrada originalmente por Jose Rodrigo Sanchez Vicarte (da Universidade de Illinois) e por Michael Flanders (da Universidade de Washington), a vulnerabilidade foi identificada, mais especificamente, nos chips A14 Bionic, M1 e M1 Max, e parece se aproveitar do chamado Data-Memory Dependent Prefetcher (DMP) dos processadores mais recentes da Maçã.
O pesquisadores explicam que o DMP analisa o conteúdo da memória para decidir o que fazer com a pré-busca (prefetching). A iteração do DMP usada pela Apple em seus chips, segundo eles, é um tanto diferente de versões mais “tradicionais” — já bastante conhecidas no meio acadêmico porém mais raras em produtos comerciais.
Durante essa análise, o DMP libera dados que nunca foram lidos por nenhuma instrução da CPU1Central processing unit, ou unidade central de processamento., mesmo que “especulativamente”. Isso acontece, segundo a pesquisa [PDF], para “acelerar os processos de computação” e pode, pelo menos teoricamente, vazar dados do usuário. Outros chips como o M1 Pro e processadores mais antigos da série “A” também podem sofrer com essa vulnerabilidade.
Os pesquisadores comunicaram a Apple antes de divulgar o estudo que identificou a vulnerabilidade. Portanto, é seguro dizer que os engenheiros da Maçã já estão avaliando a situação para, caso ela realmente represente uma ameaça para o usuário final, trabalharem em uma possível correção.
Em um FAQ, Vicarte explica que a vulnerabilidade, embora seja inédita, “não é tão ruim” e que não existem exploits conhecidos capazes de tirar proveito da falha por enquanto.
A pesquisa completa com o detalhamento da “Augury” pode ser acessada por esse link [PDF].
via 9to5Mac
Notas de rodapé
- 1Central processing unit, ou unidade central de processamento.