macOS 10.13.2 High SierraまでのRadeon GPUドライバには、Macをカーネルパニックにすることが出来るバグが存在するそうです。詳細は以下から。
Appleは現在、ハイエンド向けのMacBook ProやiMacでAMD GPUを採用し、自社製のドライバをmacOSに搭載していますがObjective-SeeのPatrick Wardleさんによると、macOSに同梱されている「AMDRadeonX4150」ドライバ(kext)にはMacをカーネルパニックに落とすことが出来るバグが存在しているそうです。
Figured for tweet #666, should post something 'naughty' 😈 like how Apple's AMDRadeonX4150 kext appears to suffer from a subtle kernel bug! Details: https://t.co/Ui1GGNfdim Bug is currently unpatched & affects latest version of macOS (10.13.2) 🍎🤒☠️ #ring0 #oops #tgif
— Objective-See (@objective_see) 2018年1月19日
It’s likely that 0xffffff80639b8000 is the start of an unmapped page. Thus when the mov instruction in the com.apple.kext.AMDRadeonX4150 kext attempts to read from that unmapped address, an unhandled page fault occurs, and the system panics.
An Unpatched Kernel Bug – Objective-See
WardleさんはAMD Radeon Pro 560を搭載した自身のMacBook Pro 2017(macOS 10.13.2)がカーネルパニック陥ることを発見し、macOSのパニックレポートをチェックしたところ、com.apple.kext.AMDRadeonX4150にはメモリの”page fault”を引き起こすバグがあり、それによりカーネルパニックがトリガーされる事を発見したそうで、
Wardleさんはカーネルパニックを引き起こす原因を100%は特定できずパニックレポートの解析にちょうどいいバグだったため、悪用される可能性も低いことからObjective-See Blogで公開したそうですが、この不具合は最新のmacOS 10.13.2にも存在しているそうなのでRadeon Pro系のdGPUを搭載したMacをお使いの方はバグレポートの見方を覚えておくといいかもしれません。
IMHO I don't feel like this is a critical bug per se. But yah, I pinged them yesterday. If they had a macOS bug bounty program clearly more security researchers would be motivated to find & report such rampant issues to Apple 🍎🤒 …which would in turn benefit macOS users!
— patrick wardle (@patrickwardle) 2018年1月19日
Conclusion
In this blog post we analyzed a kernel panic report in order to track down the reason and specific cause of system panic. In short, a memory address that pointed to an unmapped page, was accessed by the com.apple.kext.AMDRadeonX4150 kext.An Unpatched Kernel Bug – Objective-See
おまけ
ちなみに、Appleは脆弱性を報告してもらうことで報奨金を支払う“Bug Bounty Program”を導入していますが、その対象はiOSやiCloudのみでmacOSは対象となっていないことから、セキュリティ研究者のSiguzaさんは2018年01月01日に15年前(2002年)のMac OS X v10.2 Jaguar時代から存在するIOHIDFamilyのローカル権限昇格脆弱性をゼロデイとして公開して批判していました。
My primary goal was to get the write-up out for people to read. I wouldn't sell to blackhats because I don't wanna help their cause. I would've submitted to Apple if their bug bounty included macOS, or if the vuln was remotely exploitable.
— Siguza (@s1guza) 2018年1月1日
But while Apple has an invite-only bug bounty programme for iOS, it doesn’t pay out for flaws found with macOS. Critics suggest that means researchers are less likely to dig about in macOS code looking for flaws. “Bug bounty programs help further incentivise hackers to spend more time looking for bugs,” says Alex Rice, co-founder and CTO of HackerOne.
A bug bounty wouldn’t have helped Apple spot the macOS High Sierra root flaw – WIRED UK
- An Unpatched Kernel Bug – Objective-See
コメント
Mac miniのワシ高みの見物