Apple M1チップとA14チップの欠陥発見!Augury攻撃によりデータ漏えいの可能性

投稿日:

by kenji

Apple

Appleはデバイスに独自のAppleシリコンチップを搭載していますが、米国の研究グループにより、Apple M1チップとA14チップの欠陥が発見されました。

Augury攻撃によりデータ漏えいの可能性があるとのことです。

Augury攻撃によりデータ漏えいの可能性があるM1チップとA14チップの欠陥

M1チップとA14チップの欠陥は、イリノイ大学のJose Rodrigo氏、Sanchez Vicarte氏とワシントン大学のMichael Flanders氏が率いる研究グループが発見しました。

今回見つかった欠陥は、M1チップとA14チップのマイクロアーキテクチャ(物理的なプロセッサ内部の構成)部分で、Augury攻撃により、いかなる指示によっても読み取られないはずのデータを漏洩する可能性があります。

Apple

データーを漏えいする仕組みは次の通りです。

Apple Siliconチップは、メモリコンテンツの中からプリフェッチするデータメモリ依存プリフェッチャー(DMP)を採用。

プリフェッチとは、利用が予測されるデータをあらかじめより高速なメモリに読み込んでおき、性能と速度の向上を図る動作のことです。

Augury攻撃により、Apple Siliconチップのプリフェッチされたデータが漏えいするというものです。

今回の研究では、AppleのM1チップ、M1 Maxチップ、およびA14チップがテストされ、ポインターの配列の間接参照パターンでプリフェッチされることが分かりました。

研究チームは、M1 Proチップとおそらく古いAシリーズのチップが同じ欠陥に対して脆弱であると信じています。

ワシントン大学の助教授であり、研究チームの主任研究員であるDavid Kohlbrenner氏は、このDMPは「攻撃者が取得できる最も弱いDMPに関するものである」と述べており、危険性は低そうです。

今回の研究結果について発表前にすでにAppleと情報共有しているとのことで、何らかの対策が期待されています。

iPhoneで通知が来ない!5つの原因と10個の解決方法

参考:Augury via 9to5Mac 写真:AppleApple

関連記事