Une faille de sécurité touche les puces M1 et A14

Une équipe de chercheurs en sécurité menée par Jose Rodrigo Sanchez Vicarte de l'université de l'Illinois et Michael Flanders de l'université de Washington ont publié un article détaillant le fonctionnement d'une faille de sécurité nommée Augury touchant les puces M1, M1 Max (certainement M1 Pro et M1 Ultra basées sur la même architecture) et A14. Cette vulnérabilité a été doucouverte au sein du Data-Memory Dependent Prefetcher (DMP) de ces puces Apple et pourrait entrainer une fuite de données, bien qu'il y ait peu de raison de s'inquiéter selon ces mêmes spécialistes en sécurité.

Selon David Kohlbrenner, un des chercheurs de l'équipe ayant découvert Augury, "intrinsèquement, le fonctionnement du DMP peut révéler le contenu de la mémoire, mais il s'agit d'une des failles les plus faibles qu'un attaquant puisse utiliser". Les travaux des chercheurs ont été dévoilés à Apple avant publication et permettront à Cupertino de rendre les prochaines générations de puces encore plus sûres.