Apple M1 및 A14 칩에서 새로운 Augury 취약점 발견, 아직 심각한 위협은 아님

 

- 일리노이 어바나 샴페인 대학, 워싱턴 대학, 텔아비브 대학의 연구진이 애플 실리콘에서 새로운 보안 취약점을 발견. 그러나 당장은 그렇게 심각한 사안은 아니라고 강조

- “Augury"란 별칭이 붙은 이 취약점은 애플 칩의 Data-Memory Dependent Prefetcher기능과 관계. 이는 메모리를 검사해 선인출할 데이터를 결정하는 기능. 연구진은 DMP가 휴면 상태에 있는 데이터도 누출한다는 점을 발견

- A14, M1, M1 Max 프로세서에 이 취약점이 존재함이 확인 됨. 구형 A 시리즈 칩과 M1 Pro 및 Ultra에도 영향이 있을 수 있지만 연구진이 확인하지는 않음. 애플은 이 취약점을 전달 받았으나 아직 패치는 없음. 연구진은 이 취약점을 사용한 실제 공격을 찾진 못함

- 연구진은 prefectures.info 에 FAQ와 paper 를 통해 상세사항을 공개

- 기술적인 내용을 요약하면, M1, M1 Max, A14는 array-of-pointers 역참조 패턴으로 프리페치를 수행하는데, 연구진은 이 과정에서 "명령어를 통해 읽히지 않은 데이터, 심지어 speculatively 하게 읽힌 적조차 없는 데이터"라도 유출될 수 있다는 걸 발견

- 연구진은 애플의 DMP가 전통적인 방식과 다른 점을 다음과 같이 설명

DMP가 *arr … *arr와 같은 AoP 액세스 패턴을 발견하면, *arr 으로 계속해서 프리페칭을 시작. 대조적으로 전통적인 프리페처는 그러한 두번째 단계/역참조 오퍼레이션을 수행하지 않음

- 이와 같은 DMP의 특성에 대한 공격이 문제가 될 수 있는 이유는, 기존 멜트다운/스펙터와 같은 사이드채널 취약점에 대한 대부분의 방어법은 데이터에 액세스하는 명령어가 있다는 가정 하에 이를 차단하거나 데이터 전송을 막는 방식으로 동작. 그러나 DMP를 통한 데이터 접근은 명령어를 통해 이뤄지지 않기 때문에 기존 방어법이 쓸모가 없음. 새로운 방어 방식이 필요하다고

- 하지만 연구진은 당장은 이 취약점이 그렇게 걱정할 정도는 아니라고 설명. 현재로서는 포인터만 유출될 수 있으며, 샌드박스에서 ASLR을 사용한 경우에만 써먹을 수 있다고. 하지만 이를 이용한 더 나은 공격법이 나올 수 있으며 애플이 이를 방치할 경우 위험해질 수 있다고 경고

 

 

https://www.macworld.com/article/697101/augury-flaw-apple-silicon-m1-a14-chips-risk.html