Beveiligingsonderzoekers hebben een nieuwe kwetsbaarheid in Apples processors gevonden. Door dit 'Augury'-lek kan potentieel het volledige geheugen van iPhones, iPads en Mac-computers worden uitgelezen. De werking ervan is al bevestigd op de Apple A14 (uit o.a. de iPhone 12-serie), de M1 en de M1 Max.
Augury maakt gebruik van de Data Memory-dependent Prefetcher (dmp) in Apples chips, die data uit het geheugen kan opvragen voordat het nodig is. In die zin lijkt de Augury-kwetsbaarheid op Spectre, wat ook gebaseerd is op dergelijke speculative execution. Wel is de Apple-bug potentieel ernstiger, omdat items uit het volledige geheugen bemachtigd kunnen worden — niet allen data die door de prefetcher wordt opgevraagd.
Een team van zeven onderzoekers werkend voor de universiteiten van Illinois Urbana-Champaign, Tel Aviv en Washington ontdekte de kwetsbaarheid. Ze vermoeden dat oudere Apple-socs uit de A-serie en andere M1-modellen ook vatbaar zijn voor Augury, maar hebben dat nog niet kunnen testen. Chips van AMD en Intel lijken niet geraakt te worden door deze kwetsbaarheid.
De onderzoekers stellen dat Augury momenteel nog geen groot beveiligingsrisico vormt, omdat er nog geen praktische manieren zijn ontdekt om de kwetsbaarheid toe te passen. Wel vermoeden ze dat er in de toekomst aanvallen op basis van Augury kunnen ontstaan die problematisch zijn.
Het team heeft Apple ingelicht over de details van de bug. Voor zover bekend is er nog geen patch voor Augury in de maak.
Bronnen: Prefetchers, Tom's Hardware
