Mac M1 : une faille zero-day peut faire fuiter vos données personnelles

Deux chercheurs américains ont découvert une nouvelle faille dans les puces M1 d’Apple. Celle-ci est causée par la fonctionnalité DMP qui analyse les données de calcul pour améliorer les performances. Comme certaines de ces données n’atteignent jamais le cœur du processeur, un pirate pourrait trouver un moyen de les subtiliser.

Les puces M1 ont indéniablement révolutionné la manière dont Apple conçoit ses ordinateurs. Ne serait-ce que d’un point de vue puissance pour commencer, les chiffres sont impressionnants : les iMac M1 de 2021 sont en effet 124 % plus puissants que la génération qui les précède. Mais comme tout processeur, ces derniers ne sont pas infaillibles. Quelques soucis techniques techniques ont ainsi été signalés, comme le bug de macOS 11.4 qui entraînait une usure anormale du SSD. Et malgré la réputation d’Apple en la matière, les puces M1 ne sont pas exemptes de failles.

Ainsi, une nouvelle vulnérabilité a été découverte par Jose Rodrigo Sanchez Vicarte et Michael Flanders, deux chercheurs travaillant respectivement à de l’Université de l’Illinois et à l’Université de Washington. Baptisée « Augury », cette faille opère au niveau du Data-Memory Dependent Prefetcher (DMP), un processus qui analyse les données stockées dans la mémoire afin de prévoir lesquels seront les plus utiles durant les calculs. Sur le papier, ce système est très efficace pour améliorer la rapidité des puces.

La faille Augury peut entraîner la fuite de données sur les puces M1

Or, sur les puces M1, M1 Pro, M1 Max et A14, certaines de ces données ne parviennent jamais au cœur, puisque non utiles pour les calculs à venir. Selon les chercheurs, le processus peut donc être à l’origine de la fuite de ces données. Plus problématique encore, il n’existe à l’heure aucune protection véritablement efficace contre cette faille. Comme l’expliquent les chercheurs, « toute défense qui repose sur le suivi des données auxquelles le cœur accède (de manière spéculative ou non) ne peut pas protéger contre Augury, car les données divulguées ne sont jamais lues par le cœur ».

Sur le même sujet — Apple : des pirates exigent 50 millions de dollars de rançon ou ils leakeront le plan des futurs Mac M1

Néanmoins, les chercheurs précisent que cette faille n’est pas aussi grave qu’elle en a l’air. En effet, le processus « est à peu près le DMP le plus faible qu’un attaquant puisse obtenir ». De plus, ces derniers n’ont relevé aucun exploit de la faille à l’heure actuelle. Pas d’inquiétude donc. Ces résultats permettront à Apple d’apporter les corrections nécessaires pour sécuriser encore un peu plus ses puces.

Source

Voir les commentaires
Ailleurs sur le web