Appleシリコンにのみ影響のある脆弱性「Augury」が発見 – 影響はまだ限定的

masapoco
投稿日
2022年5月10日 11:44
Apple Chip

Appleは、自社デバイスのほとんどに独自開発のAppleシリコンを搭載しているが、このAppleシリコンに関して、米国の研究グループが脆弱性を発見したとのことだ。

Source
この記事の要点
  • Appleシリコンに影響を与える脆弱性「Augury」が発見された
  • この脆弱性は、Appleシリコンに実装されている「DMP」という機能を悪用したものだ
  • ただし、現時点でAuguryにより漏洩するデータは、メモリのポインタのみであり、深刻度は低いと考えられている

イリノイ大学アーバナ・シャンペーン校のJose Rodrigo Sanchez Vicarte氏とワシントン大学のMichael Flanders氏が率いる研究グループが、この新たな脆弱性について説明している。「Augury」と名付けられたこの脆弱性は、M1チップ及びA14チップに影響があるとのことだ。

Appleシリコン脆弱性「Augury」の仕組み

Augury脆弱性の具体的な仕組みはこうだ。

Appleシリコンには、データメモリ依存プリフェッチャー(Data-Memory Dependent Prefetcher:DMP)が実装されているが、Auguryはこれを悪用する。

DMPは、メモリの内容全体を認識することでシステムパフォーマンスを向上させることを目的としている。これにより、必要になる前にデータをプリフェッチ(CPUがデータをあらかじめ高速なキャッシュメモリに読み出しておく機能)することでシステムパフォーマンスを向上させることができる。通常、メモリアクセスは制限され、システムセキュリティを強化するために読み取れる範囲がそれぞれに分かれて制限されているが、AppleのDMPはメモリポインタのセットを飛び越して、無関係のメモリアドレスにアクセスしてプリフェッチを試みることができるのだ。

この仕組みをご覧になって、何かに似ているなと思われたとしたら、それは恐らく悪名高いSpectreやMeltdownではないだろうか。Spectre等の脆弱性も、マイクロプロセッサの投機的実行という、どのデータがシステムに要求されるかを事前に推測しながら最適化を図る機能を悪用している。しかし、SpectreやMeltdown脆弱性は、使用中のデータしか漏洩することがないのに対し、AppleのDMPを悪用したAuguryは、たとえアクティブなアクセスがなくても、メモリの内容全体をリークできる可能性があるとのことだ。

今回の研究では、具体的には、Apple社のM1、M1 Max、A14をテストしたところ、array-of-pointers dereferencingパターンでプリフェッチすることが判明したという。研究者は、このプロセスによって、「いかなる指示によっても読み取られないはずのデータ」が漏洩することを発見した。また、今回テストはされていないが、M1 Proや、おそらく古いAシリーズのチップにも同じ欠陥があると考えられている。

ただし、今回発見された脆弱性について、ワシントン大学の助教授で研究チームの主任研究員であるDavid Kohlbrenner氏は、この脆弱性に関するDMPは「攻撃者が手に入れられる最も弱いDMPに等しい」と指摘している。

研究者は、この脆弱性は今のところ「それほど悪いものではない」とし、「現時点ではAuguryの技術を使ったエンドツーエンドのエクスプロイトを実証していない」と報告している。現在、流出する可能性があるのはポインタだけとのことだ。

論文はPDFで公開されている。

TEXALの見解

今回の発表は、Appleシリコンの先進的な機能を悪用する可能性と言うことで、とても興味深いない様だが、幸いなことに、「攻撃者が手に入れられる最も弱いDMP」と見られているため、それほど心配することはなさそうだ。既にこのことはAppleと共有されており、今後Appleの製品開発において、悪意のある攻撃者からの攻撃を防ぐために役立てられることだろう。

Appleシリコンの普及と共に、それを標的とした攻撃が増える事は想像に難くない。Appleシリコンに関して、今後はセキュリティ関連の話題からも目が離せなくなりそうだ。



この記事が面白かったら是非シェアをお願いします!


  • Apple AirPods Pro 2 2060x1452 1
    次の記事

    AirPods Pro 2はこの秋にデザイン刷新と共に登場か – 更にAirPods Max新色の噂も

    2022年5月10日 12:10
  • 前の記事

    【レビュー】Anker 622 Magnetic Battery (MagGo)は現状最高の選択肢

    2022年5月10日 10:26
    1V8A3702
この記事を書いた人
masapoco

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

おすすめ記事

  • Apple M3 chip series architecture 231030

    AppleのM3 MaxチップからのUltraFusionインターコネクト削除は新たな巨大チップ登場の前兆か?

  • magsafe charger

    iOS 17.4のアップデートによりiPhone 12がQi2での高速ワイヤレス充電に対応へ

  • apple iphone 5g

    Apple、未発表のアプリやVision Proに関する情報をリークした疑いで元従業員を提訴

  • Apple iPad Pro Magic Keyboard M2 hero 2up 221018

    新型iPad ProとiPad Airは5月初旬の発売になる可能性が報じられる

  • TSMC FAB18

    TSMCの3nmノードが急成長、2024年は収益の20%以上を占める可能性

今読まれている記事