Apple M1チップとA14チップの欠陥発見!Augury攻撃によりデータ漏えいの可能性
Apple Appleはデバイスに独自のAppleシリコンチップを搭載していますが、米国の研究グループにより、Apple M1チップとA14チップの欠陥が発見されました。
Augury攻撃によりデータ漏えいの可能性があるとのことです。
Augury攻撃によりデータ漏えいの可能性があるM1チップとA14チップの欠陥
M1チップとA14チップの欠陥は、イリノイ大学のJose Rodrigo氏、Sanchez Vicarte氏とワシントン大学のMichael Flanders氏が率いる研究グループが発見しました。
今回見つかった欠陥は、M1チップとA14チップのマイクロアーキテクチャ(物理的なプロセッサ内部の構成)部分で、Augury攻撃により、いかなる指示によっても読み取られないはずのデータを漏洩する可能性があります。
Apple
データーを漏えいする仕組みは次の通りです。
Apple Siliconチップは、メモリコンテンツの中からプリフェッチするデータメモリ依存プリフェッチャー(DMP)を採用。
プリフェッチとは、利用が予測されるデータをあらかじめより高速なメモリに読み込んでおき、性能と速度の向上を図る動作のことです。
Augury攻撃により、Apple Siliconチップのプリフェッチされたデータが漏えいするというものです。
今回の研究では、AppleのM1チップ、M1 Maxチップ、およびA14チップがテストされ、ポインターの配列の間接参照パターンでプリフェッチされることが分かりました。
We found that the Apple A14 and M1 family contain a prefetcher that targets an Array-of-Pointers (AoP) access pattern. Specifically, if you loop through an array and dereference the contents.
— David Kohlbrenner (@dkohlbre) April 29, 2022
for( i=0; i<len(arr); i++ ){
*arr[i];
The DMP will start prefetching *arr[i+1].
研究チームは、M1 Proチップとおそらく古いAシリーズのチップが同じ欠陥に対して脆弱であると信じています。
ワシントン大学の助教授であり、研究チームの主任研究員であるDavid Kohlbrenner氏は、このDMPは「攻撃者が取得できる最も弱いDMPに関するものである」と述べており、危険性は低そうです。
今回の研究結果について発表前にすでにAppleと情報共有しているとのことで、何らかの対策が期待されています。
