C'è una falla nei chip Apple Silicon, ma non è "così pericolosa" secondo i ricercatori

I chip Apple Silicon presentano un difetto della microarchitettura che potrebbe portare alla fuoriuscita di dati: è quanto scoperto dai ricercatori dell'Università dell'Illinois a Urbana Champaign e dell'Università di Washington, i quali hanno comunque rassicurato che al momento vi sono poche ragioni che possano destare, almeno per ora, vera preoccupazione per quanto scoperto.

In particolare il problema - battezzato Augury - sarebbe a carico del Data-Memory Dependent Prefetcher (DMP). Si tratta di un meccanismo di prefetching (cioè la capacità di prelevare istruzioni o dati in anticipo rispetto a quanto necessario, allo scopo di migliorare le prestazioni) concettualmente noto negli ambienti accademici e che sta trovando concretizzazione solo ora nei prodotti commerciali.

In un esaustivo documento tecnico i ricercatori dimostrano che il DMP di Apple M1 e A14 può essere sfruttato da un malintenzionato. Il DMP potrebbe leggere e trasmettere alcuni tipi di valori di memoria al di fuori delle sandbox o testare la validità dei puntatori controllati da un utente malintenzionato. Secondo i ricercatori però il DMP farebbe fuoriuscire solo puntatori e solamente in situazioni limitate e un potenziale malintenzionato seguirebbe probabilmente strade differenti e più efficaci per portare a termine i propri scopi.

Per quanto i ricercatori sembrino ridimensionare le preoccupazioni per questo difetto, sottolineano comunque la necessità di non abbassare la guardia e di cogliere l'opportunità di studiare a fondo il funzionamento del DMP all'interno dei chip di Apple così da sviluppare la prossima generazione di tecniche difensive per gli attacchi rivolti alle microarchitetture.

I ricercatori hanno inoltre allestito il sito web prefetchers.info, dove si trovano tutte le informazioni riguardanti Augury.