Falla di sicurezza nelle CPU Apple Silicon

La notizia è di queste ultime ore: un gruppo di ricercatori di cui fanno parte Riccardo Paccagnella (@ricpacca su Twitter) e David Kohlbrenner (@dkohlbre su Twitter), ha scoperto come fa Apple a rendere veloce l’elaborazione dei dati nei propri processori e ritiene che questo costituisca una falla di sicurezza. Infatti, senza entrare in discussioni troppo tecniche, i chip Apple usano un meccanismo chiamato Data Memory Prefetcher ossia un preraccoglitore di dati dalla memoria, un meccanismo che nel 99% dei casi indovina quale sarà il dato successivo a una richiesta dell’utilizzatore e lo carica in memoria. La falla è proprio questa: il meccanismo DMP, anziché limitarsi a individuare il dato che verrà richiesto, va oltre e lo carica in memoria per metterlo subito a disposizione e ridurre i tempi di attesa. L’attacco, battezzato “Augury“, può essere sferrato verso il DMP e non verso altre memorie interne della CPU. Diversamente da altri tipi di attacco alle memorie interne di una CPU (come Spectre nei processori Intel), Augury non richiede che vi sia un’attività specifica in corso poiché il DMP dei processori Apple è sempre attivo e, pertanto, Augury può essere avviato anche quando il computer è in attesa di comandi. Augury colpisce i processori Apple della famiglia Silicon poiché il meccanismo DMP è stato rilevato nei chip A14M1M1 Max. I ricercatori ritengono che anche qualche processore della serie A più datato e la famiglia M1 più recente (quindi anche M1 Pro) siano esposti a questo attacco. Tuttavia i test sono stati condotti su M1 Max e per questo vi è l’ufficialità, mentre i processori Intel e AMD non sono esposti. Ad oggi non si hanno notizie di attacchi reali basati su Augury, pertanto questo può ancora essere definito come proof-of-concept. Per maggiori informazioni tecniche: Augury – Using Data Memory-Dependent Prefetchers to Leak Data at Rest