苹果芯片易受攻击吗？调查一个重新侧面通道攻击

来源：安全 2024年10月10日 12:17

随着芯片人身兼容性日益受到追捧，研究职员发现苹果公司原先的 M1 和 A14 芯片当中存在潜在的人身安全恰当性，即纤驱动程式外侧闸口突袭。

在当今高度数字化的时代，人身兼容性是任何电子系统设计当中最重要的方面之一。从电气工程师的角度来看，前提是研发在芯片、电路板和系统级别上尽可能人身安全的硬体。

尽管有这些以图，但不可避免的是，没有任何系统是 100% 人身安全的。越来越多的人身安全威胁（例如外侧频带突袭）似乎密切相关每个各个领域，并在硬体和软件层面严重影响系统。

外侧频带突袭的一个例证

本周，各别研究职员月底他们发现了一个原先的纤驱动程式外侧闸口恰当性，该恰当性都会严重影响苹果公司除此以外的 M1 和 A14 芯片。

在本文当中，我们将解说该恰当性的背景、它的工作法则以及它对Apple 芯片的象征意义。

什么是预取器？

量化各个领域的传统习俗困难重重之一是闪存困难重重——从闪存当中获取数据库所花掉的时长比对数据库执言道仅仅量化所花掉的时长要重要得多。

出于这个主因，量化机驱动程式师指出了CPU和预取器的观念。

高速CPU是空间上靠近处理器的较小子闪存，用于更慢的闪存都会见和检索。在CPU当中，系统根据空间和时长不一定前提传输亦非这样一来被服务器端再次用于的数据库。

带有预取功能的高速CPU的高级驱动程式

预取器通过向其数据分析服务器端将在需要在此之后都会见闪存的章节来再进一步CPU。

不一定，开端的预取器分为三个两步：

操练：预取器记录来自内核的重定向碱基是不是与特定模式匹配。预取：如果一个模式被可靠地识别，预取器都会自动用预期的数据库填充CPU。有效性：预取器通过将CPU数据库与核心恳求进言道比较来检查其数据分析是不是恰当。简要的数据库传输器就其预取器概述

除了开端的预取器之外，量化机RISC各个领域对其实质的数据库传输器就其预取器(DMP)也很感兴趣。

带有 DMP 的高速CPU的高级RISC

DMP 类似于于开端的预取器，但旨在预取楔形的重定向模式，例如操作符尾随。如果不了解重定向模式和物理闪存章节间的相反关系，就可能会数据分析这些操作符尾随。

DMP 遵循类似于的三步程序；然而，与开端预取器不同，DMP 预取下一阶段要求 DMP 同样写入遵循数据分析模式的闪存章节。

例如，如果 DMP 正在搜索一个操作符，则预取器必须都会见它认为拥有它的CPU言道，然后叫停提及该操作符。

一种原先的外侧频带突袭——Augury

牢记这两个一般观念，研究职员发表了一篇原先学术论文，描述了一种撒谎都会严重影响苹果公司 A14和M1芯片的纤驱动程式外侧频带突袭。

DMPAoP 和缓冲区的闪存配置

这种名为 Augury 的原先突袭透过了这些 Apple 芯片用于 DMP预取操作符codice_ (AoP) 的事实。在 AoP 当中，系统数据流、写入和CPU尚未都会见过的闪存，并且可能爱人不都会被都会见。

例如，在示例显示的代码图片当中，当代码仅都会见 *arr[0] 时，DMP 都会向其和表明性地加载和叫停提及 *arr[3]。

示例代码段

这种分析方法的恰当性在于系统现在过度写入和暴露数据库，使其容易受到突袭者的突袭。此恰当性可以使系统暴露于静态数据库突袭，其当中前提数据库爱人不都会以表明或非表明的方式载入核心，但仍都会泄漏。

期盼 Apple即刻修复

值得庆幸的是，研究职员在任何对手尽可能并且幸而向 Apple 调查报告他们的发现在此之后就发现了这个恰当性。据研究职员称，目前突袭的范围非常小，只有操作符被泄密。

但是，心里存在基于此恰当性研发更成熟突袭的威胁。期盼 Apple 尽可能在此恰当性成为合法威胁在此之后修补此恰当性。