Augury, une nouvelle faille pour les puces A14 et M1 (Apple Silicon)
Augury est le nom d’une nouvelle faille de sécurité qui concerne les puces A14 (iPhone 12, iPad Air 4) et les puces M1 (Apple Silicon) que l’on retrouve dans les récents Mac. Les chercheurs qui ont découvert la vulnérabilité ont déjà prévenu Apple et partagent quelques détails publiquement.
La faille Augury qui concerne les Mac et iPhone
Les recherches ont été menées par Jose Rodrigo Sanchez Vicarte (de l’Université de l’Illinois à Urbana-Champaign) et Michael Flanders (de l’Université de Washington). La paire a dirigé un groupe de chercheurs qui ont publié les détails de leur découverte de la nouvelle faille Augury qui touche la microarchitecture de l’Apple Silicon.
Apple utilise ce que l’on appelle un DMP (Data-Memory Dependent Prefetcher), qui examine le contenu de la mémoire pour décider de ce qu’il faut précharger. Lors des tests avec les A14, M1 et M1 Max, les chercheurs ont trouvé que les puces effectuaient un pré-chargement avec un schéma de déréférencement de type « array-of-pointers ». Ce processus peut laisser fuiter des données qui ne sont jamais lues par aucune instruction, même de manière spéculative. Les chercheurs pensent également que la M1 Pro et peut-être les anciennes puces de la série A sont vulnérables à la même faille. Ils ajoutent :
Une fois qu’il a vu *arr[0] … *arr[2] se produit (même de manière spéculative !), il commencera à précharger *arr[3] à partir de là. C’est-à-dire qu’il va d’abord précharger le contenu de arr et ensuite déréférencer ce contenu. En revanche, un prefetcher conventionnel n’effectuerait pas la deuxième étape/opération de déréférencement.
Faut-il s’inquiéter de la faille Augury sur les Mac Apple Silicon et les iPhone 12 avec la puce A14 ? Les chercheurs ne le pensent pas. Ce n’est pas « si grave » selon leurs dires. David Kohlbrenner, professeur adjoint à l’université de Washington qui a conseillé l’équipe de chercheurs ajoute que c’est « à peu près le DMP le plus faible qu’un attaquant puisse obtenir ».
Il y a déjà eu des failles en lien avec les puces M1. Par exemple, les premiers malwares spécifiquement dédiés aux récents Mac ont vu le jour il y a un an. Il y a par ailleurs eu la faille M1RACLES.