苹果芯片易受攻击吗？调查一个重新侧面通道攻击

来源：资讯 2023年03月10日 12:15

随着集成电路稳定性日益受到关切，数据分析执法人员找到iPad取而代之的 M1 和 A14 集成电路中都存有潜在的安全Bug，即凝体系结构口通道还击。

在当代水平数字化的时代，稳定性是任何电子管理系统所设计中都最举足轻重的方面之一。从发明家的角度来看，尽确实是开发设计在集成电路、电路板和管理系统级别上尽确实安全的硬体。

尽管有这些图谋，但不可避免的是，没有任何管理系统是 100% 安全的。日渐多的安全严重威胁（例如口链路还击）其实带进每个应用领域，并在硬体和的软件各个领域影响管理系统。

口链路还击的一个案例

本周，都由数据分析执法人员年初他们找到了一个取而代之的凝体系结构口通道Bug，该Bug但会影响iPad最取而代之的 M1 和 A14 集成电路。

在本文中都，我们将解说该Bug的背景、它的兼职原理以及它对Apple 集成电路的意义。

什么是预取器？

计算应用领域的现代难题之一是SRAM难题——从SRAM中都获取图表所耗费的时间比对图表继续执行确实计算所耗费的时间要举足轻重得多。

出于这个原因，计算器开发设计者提出了寄存器和预取器的内涵。

高速寄存器是内部空间上靠近GPU的较淘气SRAM，用以速度快的SRAM但会见和检索。在寄存器中都，管理系统根据内部空间和时间局部性原则存储近于有确实被机制最后使用的图表。

具有预取功能的高速寄存器的高级体系结构

预取器通过主动得出结论机制将在只能之前但会见SRAM的以下内容来有利于寄存器。

一般而言，独创的预取器总称三个步骤：

训练：预取器记录来自API的重定向序列前提与特定的系统匹配。预取：如果一个的系统被可信地识别，预取器但会自动用预期的图表嵌入寄存器。解析：预取器通过将寄存器图表与核心请求进行比较来检查其得出结论前提正确。概要的图表SRAM无关预取器概述

除了独创的预取器之外，计算器非标准应用领域对所谓的图表SRAM无关预取器(DMP)也很感兴趣。

具有 DMP 的高速寄存器的高级非标准

DMP 类似于独创的预取器，但旨在预取小点的重定向的系统，例如常量碰上。如果不了解到重定向的系统和物理学SRAM以下内容彼此之间的依赖的关系，就能够得出结论这些常量碰上。

DMP 遵循类似的三步流程；然而，与独创预取器不同，DMP 预取下一阶段要求 DMP 直接读取遵循得出结论的系统的SRAM以下内容。

例如，如果 DMP 悄悄追踪一个常量，则预取器须要但会见它认为包括它的寄存器行，然后取消举出该常量。

一种取而代之的口链路还击——Augury

牢记这两个一般内涵，数据分析执法人员公开发表了一篇取而代之论文，描绘了一种声称但会影响iPad A14和M1集成电路的凝体系结构口链路还击。

DMPAoP 和队列的SRAM格局

这种名为 Augury 的取而代之还击借助了这些 Apple 集成电路使用 DMP预取常量链表 (AoP) 的事实。在 AoP 中都，管理系统数据传输、读取和寄存器尚未但会见过的SRAM，并且确实爱人就但会被但会见。

例如，在后面显示的标识符段落中都，当标识符仅但会见 *arr[0] 时，DMP 但会主动和猜测性地加载和取消举出 *arr[3]。

实例标识符段

这种方法的Bug在于管理系统现在过多读取和渗透到图表，使其容易受到轻易的还击。此Bug可以使管理系统渗透到于静态图表还击，其中都尽确实图表爱人就但会以猜测或非猜测的作法读入核心，但仍但会漏出。

期望 Apple尽速修复

格外庆幸的是，数据分析执法人员在任何宿敌这样一来并且即时向 Apple 年度报告他们的找到之前就找到了这个Bug。据数据分析执法人员称，现下一阶段还击的覆盖范围颇为小，只有常量被泄露。

但是，总是存有基于此Bug开发设计更成熟还击的严重威胁。期望 Apple 这样一来在此Bug视作合法严重威胁之前复元此Bug。