iMore dẫn nguồn Tom’s Hardware cho biết, một nhóm các nhà nghiên cứu thuộc Đại học Illinois Urbana-Champaign, Đại học Tel Aviv và Đại học Washington, đã phát hiện lỗ hổng bảo mật Data Memory-Dependent Prefetcher (DMP).
Với tên gọi "Augury", lỗ hổng này chỉ xuất hiện duy nhất trên SoC Apple Silicon của "Táo khuyết"
Nếu bị khai thác, lỗ hổng này có thể cho phép những kẻ tấn công lấy sạch dữ liệu "ở trạng thái nghỉ", có nghĩa là dữ liệu thậm chí không cần được truy cập bởi các nhân xử lý để làm lộ thông tin.
Lỗ hổng Augury xuất phát từ việc triển khai tính năng DMP của Apple Silicon, với mục đích cải thiện hiệu năng hệ thống bằng cách tìm nạp dữ liệu trước khi cần. Thông thường, quyền truy cập bộ nhớ bị giới hạn và chia nhỏ nhằm tăng tính bảo mật cho hệ thống.
Tuy nhiên, tính năng tìm nạp trước DMP của Apple có thể vượt quá tập hợp các con trỏ bộ nhớ, cho phép nó truy cập và cố gắng tìm nạp trước những địa chỉ bộ nhớ không liên quan. Lỗ hổng này cũng gần giống với các lỗ hổng Spectre/Meltdown, vốn cũng cố gắng và suy đoán dữ liệu nào sẽ được hệ thống yêu cầu trước khi nó được yêu cầu bởi hệ thống.
Lỗ hổng Augury xuất phát từ việc triển khai tính năng DMP của Apple Silicon
Đáng lưu ý, trong khi các lỗ hổng như Spectre và Meltdown chỉ có khả năng làm rò rỉ dữ liệu đang sử dụng, thì DMP của Apple lại có thể làm rò rỉ toàn bộ nội dung bộ nhớ ngay cả khi nó không được tấn công một cách tích cực.
Các nhà nghiên cứu phát hiện ra SoC Apple A14 Bionic (trang bị trên iPad Air thế hệ thứ 4 và iPhone 12 series), M1, M1 Max đều có tính năng DMP.
Mặc dù, ở thời điểm hiện tại, những nhà nghiên cứu chỉ chứng minh thành công sự tồn tại của lỗ hổng này trên SoC M1 Max của Apple, nhưng họ suy đoán các SoC Apple Silicon khác như A14 Bionic cũng như M1 Pro và M1 Ultra có cùng một lỗ hổng.
Apple có thể sẽ sớm tung một bản vá để khắc phục lỗ hổng này
Dẫu vậy, các nhà nghiên cứu cho biết người dùng không cần quá lo lắng bởi họ chỉ có thể truy cập các "con trỏ" thông qua môi trường sandbox - môi trường thử nghiệm độc lập - để nghiên cứu lỗ hổng. Apple cũng đã nhận được thông báo về lỗ hổng bảo mật trước khi công bố rộng rãi, vì vậy một bản vá có thể sẽ sớm được triển khai.