Уязвимость BDU:2022-04325

Идентификатор: BDU:2022-04325.

Наименование уязвимости: Уязвимость механизма предварительной выборки Data Memory-Dependent Prefetcher (DMP) процессоров Apple M1 и A14, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость механизма предварительной выборки Data Memory-Dependent Prefetcher (DMP) процессоров Apple M1 и A14 связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Микропрограммный код Apple Inc. Apple M1 — | Микропрограммный код Apple Inc. Apple A14 — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 02.05.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению:
— противодействия векторам атак, связанных с использованием JavaScript;
— удаление целевых объектов атаки из виртуального адресного пространства;
— использование аналогичных процессоров.

Более подробная информация и рекомендации:
https://www.prefetchers.info/augury.pdf.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости:

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.prefetchers.info/augury.pdf