ГлавнаяБаза уязвимостей БДУ → BDU:2022-04325
7.5высокая

BDU:2022-04325

Уязвимость механизма предварительной выборки Data Memory-Dependent Prefetcher (DMP) процессоров Apple M1 и A14, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-13
Описание

Уязвимость механизма предварительной выборки Data Memory-Dependent Prefetcher (DMP) процессоров Apple M1 и A14 связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Apple M1Apple A14
Способ устранения

- противодействия векторам атак, связанных с использованием JavaScript;
- удаление целевых объектов атаки из виртуального адресного пространства;
- использование аналогичных процессоров.

Более подробная информация и рекомендации:
https://www.prefetchers.info/augury.pdf

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.prefetchers.info/augury.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена