В последние годы в процессорах Intel и AMD обнаруживались серьёзные уязвимости вроде Spectre. Не без греха в этом плане оказалась и компания Apple. Хотя в данном случае уязвимость найдена не такая опасная, но и она заслуживает внимания.

Исследователи недавно опубликовали статью с описанием уязвимости Augury, пишет Techspot. Она есть в процессорах Apple M1, M1 Max и A14. Может она оказаться и в более старых моделях мобильных процессоров серии A и в более новых родственниках чипов M1.

Хотя нет свидетельств реального использования Augury, уязвимость может считаться уникальной. Из-за неё может происходить утечка данных, не прочитанных ядром и командами. Это делает бесполезной защиту от Spectre. Она работает за счёт слежения за тем, какие данные получают ядро и инструкции.

Источником Augury является использование процессорами Apple зависящего от памяти и данных механизма предварительной выборки. Это оптимизация, учитывающая содержание предыдущих выборок памяти. Она даёт подсказку относительно содержимого памяти, что и позволяет получить доступ к нему.

Выборка происходит из доверенных виртуальных адресов, так что угроза невелика. Тем не менее, она может вывести из строя ASLR (рандомизация макета адреса), а на этой основе уже можно создавать более серьёзный эксплоит.