Lekken in Appleprocessoren ontdekt

Geplaatst op door
Yuval Yarom

Yuval Yarom (afb: yuval.yarom.org)

Apple heeft op beveiligingsterrein altijd een vrij goede naam gehad, maar had die positie mede te danken aan de zijn nichepositie met MacOS. Dat is veranderd door de introductie van de iPhone en tegenwoordig is Apple toch steeds vaker in deze en soortgelijke rubrieken te vinden. Nu hebben onderzoekers van de Ruhr-universiteit in Bochum rond Yuval Yarom minstens twee beveiligingskwetsbaarheden ontdekt.
Fabrikanten ontwikkelen voortdurend optimalisatietechnieken om de processorsnelheid en -prestaties te verbeteren. “Helaas moeten we constateren dat beveiliging daarbij vaak het onderspit delft”, zegt Yuval Yarom uit. Het team onderzocht Apples lastvoorspeller (LVP), ontworpen om de computer te versnellen door rekenstappen te voorspellen en te anticiperen op welke gegevens daarbij nodig zijn. De processor voert berekeningen uit op basis van deze voorspellingen en vergelijkt de resultaten wanneer de werkelijke gegevens binnenkomen. Als de voorspelling onjuist is, gooit de processor de resultaten weg en berekent opnieuw met behulp van de juiste data.

De onderzoekers toonden aan dat Apples LVP gevoelig is voor fouten. “Als de LVP verkeerd gokt, kan de processor willekeurige berekeningen uitvoeren met onjuiste gegevens onder speculatieve uitvoering. Dit kan leiden tot het omzeilen van kritieke controles in de programmalogica voor geheugenbeveiliging, waardoor aanvalsmogelijkheden ontstaan ​​voor het bespioneren van gegevens die in het geheugen zijn opgeslagen”, tellen de wetenschappers. Hun bevindingen tonen aan dat aanvallen op webrauzers zoals Safari en Chrome mogelijk zijn, waardoor mogelijk gevoelige informatie zoals bankpasgegevens, zoekgeschiedenissen en agendagegevens kunnen worden ingezien.

Brein

In een tweede artikel onthult de groep een andere beveiligingskwetsbaarheid in Apple-processors. Vergelijkbaar met eerder gebruikte aanvalstechniek onderzochten de onderzoekers een specifieke eenheid in de processor: de centrale verwerkingseenheid. Die CPU is het “brein” van een computer dat verantwoordelijk is voor de meeste berekeningen en taken.
Vanaf de M2/A15-serie zijn alle Apple-processoren uitgerust met een taakadresvoorspeller (LAP), die het volgende geheugenadres voorspelt waarvan de CPU gegevens zal ophalen. Het onderzoek toont aan dat wanneer de LAP onjuiste voorspellingen doet, willekeurige berekeningen kunnen worden gestart, wat een aanzienlijk beveiligingsrisico oplevert. “Dit maakt een aanval via Safari mogelijk, waardoor aanvallers e-mailinhoud of webactiviteit kunnen bespioneren”, schrijven de onderzoekers.

De onderzoekers hebben deze kwetsbaarheden in mei en september vorig jaar aan het Apple gemeld om het bedrijf voldoende tijd te geven de lekken te repareren. We mogen er van uit gaan dat dat inmiddels is gebeurd.

Bron: Alpha Galileo

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.