Международная группа исследователей обнаружила уязвимость в процессорах Apple, связанную с кражей данных. Об этом сообщает издание TechRadar.
Проблему нашли специалисты из Иллинойсского и Вашингтонского университета (США), а также Университета Тель-Авива (Израиль). Согласно отчету, в фирменных процессорах Apple присутствует уязвимость под названием Augury. Она основана на механизме предварительной выборки Data Memory-Dependent Prefetcher (DMP), который используют чипы Apple M1, M1 Max и A14. Теоретически проблему можно использовать для кражи конфиденциальной информации.
С помощью DMP процессоры просматривают содержимое памяти и определяют необходимость делать предварительную выработку. В ходе этого может произойти утечка данных. Специалисты назвали Augury уникальной уязвимостью, так как она была найдена только в чипах Apple.
Энтузиасты подтвердили, что проблема присутствует в процессорах M1 и M1 Max, которые установлены в компьютерах и планшетах Apple, а также в используемом в смартфонах чипе A14. Ученые предположили, что Augury также могут быть подвержены устройства на базе процессоров M1 Pro и M1 Ultra. Специалисты отметили, что уязвимость не критична, и для нее еще не разработали вредоносных программ. Однако энтузиасты уведомили о своей находке Apple.
В ноябре представители Intel рекомендовали обновить прошивку BIOS, чтобы защитить фирменные процессоры от трех новых уязвимостей. С помощью них злоумышленники могут получить высокий уровень привилегий на устройстве, что может привести к взлому оборудования.