三所大学的研究人员在 Mac、iPhone 和 iPad 中使用的 Apple 芯片中发现了一个新漏洞。但是，尽管任何漏洞都会引起警惕，但研究人员指出，风险”现在还没有那么严重！”

该漏洞被称为”Augury”，涉及 Apple 芯片中的数据内存相关预取器 (DMP)，它会检查内存并决定预取内容。在对苹果 M1 和 A14 芯片进行测试时，研究人员发现 DMP 在静止时会泄漏数据。其中一位研究人员 David Kohlbrenner 在推特上发布了有关 Augury 缺陷的一些细节。

经典预取器仅查看先前访问的地址流。 DMP 还会考虑先前预取内存的内容。从本质上讲，DMP 的选择揭示了有关记忆内容的一些信息。

— David Kohlbrenner (@dkohlbre) 2022 年 4 月 29 日

Augury 已被确认存在于 A14、M1 和 M1 Max 处理器中。较旧的 A 系列芯片以及 M1 Pro 和 Ultra 可能会受到影响，但研究人员尚未证实这一点。基于 Intel 的 Mac 电脑不受影响。苹果公司已意识到该缺陷，但尚未发布修复程序。研究人员尚未在野外发现任何漏洞。

伊利诺伊大学香槟分校、华盛顿大学和特拉维夫大学的研究人员创建了一个网站：prefectures.info 包含常见问题解答和 论文。这一切都非常技术性，但结果是这样的：

这些攻击是有问题的，因为针对其他微架构攻击的硬件或软件中的大多数防御方法都假设存在一些访问秘密的指令。然后他们可以阻止这种访问的发生，或者阻止秘密的传输。静态数据攻击不具备此属性，必须采取不同的缓解措施。

好消息是，这是攻击者可以获得的最弱的 DMP。它仅在内容是有效虚拟地址时才预取，并且具有奇数限制。我们证明这可以用于泄漏指针并破坏 ASLR。

我们相信可能存在更好的攻击。<​​/p>— David Kohlbrenner (@dkohlbre) 2022 年 4 月 29 日

研究人员在他们的网站上指出，Augury 目前可能不是一个值得担心的缺陷。根据 Augury 常见问题解答，”如果您指望沙箱中的 ASLR”，该缺陷可能会被利用。否则，研究人员警告说，如果苹果不首先发布修复程序，”使用 Augury 的下一轮攻击”可能会更加危险。

赞微海报分享