Apple a réalisé une énième première mondiale, mais cette fois l’exploit se rapproche davantage d’une pomme empoisonnée que d’une tournure positive des événements. Une équipe de chercheurs de l’Université de l’Illinois à Urbana-Champaign, de l’Université de Tel Aviv et de l’Université de Washington a mis en évidence une première vulnérabilité mondiale de Data Memory-Dependent Prefetcher (DMP), baptisée « Augury », qui est exclusive à Apple Silicon. Si elle est exploitée, la vulnérabilité pourrait permettre aux attaquants de siphonner les données « au repos », ce qui signifie que les données n’ont même pas besoin d’être accessibles par les cœurs de traitement pour être exposées.
Augury tire parti de la fonctionnalité DMP d’Apple Silicon. Ce prefetcher vise à améliorer les performances du système en connaissant l’intégralité du contenu de la mémoire, ce qui lui permet d’améliorer les performances du système en pré-récupérant les données avant qu’elles ne soient nécessaires. Habituellement, l’accès à la mémoire est limité et compartimenté afin d’augmenter la sécurité du système, mais la prélecture DMP d’Apple peut dépasser l’ensemble des pointeurs de mémoire, lui permettant d’accéder et de tenter une prélecture d’adresses mémoire non liées jusqu’à sa profondeur de prélecture.
Si vous sentez que votre esprit saisit une certaine familiarité avec cela, c’est probablement parce que les fameuses vulnérabilités Spectre/Meltdown essaient également de spéculer sur les données qui seront requises par le système avant même qu’elles ne soient demandées (d’où le terme exécution spéculative). Mais alors que les vulnérabilités des canaux secondaires telles que Spectre et Meltdown ne sont capables de divulguer que des données en cours d’utilisation, le DMP d’Apple peut potentiellement divulguer l’intégralité du contenu de la mémoire même s’il n’est pas activement consulté. La nature du DMP d’Apple annule également certains des correctifs déjà conçus pour les vulnérabilités d’exécution spéculative – celles qui reposent sur le contrôle de ce qui est visible pour les cœurs de traitement.
Les chercheurs ont jusqu’à présent découvert que le SoC A14 d’Apple (qui alimente l’iPad Air de 4e génération et les iPhones de 12e génération), M1 et M1 Max disposent tous de la solution DMP. Ils spéculent que d’autres puces Apple Silicon telles que le SoC pré-A14 ainsi que les M1 Pro et M1 Ultra présentent également la même vulnérabilité, bien que les chercheurs n’aient jusqu’à présent réussi à démontrer l’existence de la vulnérabilité que sur le M1 Max d’Apple.
Les chercheurs ont en outre déclaré qu’Apple était pleinement conscient de leurs découvertes, mais affirment que la société basée en Californie n’a pas partagé de plans pour savoir si elle déploiera ou non des mesures d’atténuation.