Уязвимости Apple Silicon, выявленные с помощью атак по сторонним каналам FLOP и SLAP
Apple Inc. (МФА: [ˈæp(ə)l ɪŋk]; официальное русское написание — «Эппл») — американская корпорация, производитель персональных и планшетных компьютеров, аудиоплееров, телефонов, программного обеспечения. Один из пионеров в области персональных компьютеров и современных многозадачных операционных систем с графическим интерфейсом. Штаб-квартира — в Купертино, штат Калифорния. Википедия
Читайте также:Кастомный Mac mini от ColorWareАня Тейлор-Джой и Аннетт Бенинг сыграют в сериале Apple+ о мошенницеПродажи ремейка Resident Evil 2 на устройствах Apple составили менее десяти тысяч копийКак высокобюджетный сериал «Разделение» обогатил Apple TV+?Apple в консорциуме UALink для создания стандартов ИИ-ускорителей
Spectre и Meltdown являются оригинальными и, вероятно, наиболее известными/печально известными примерами уязвимости спекулятивного выполнения ЦП — владельцы определенных архитектур процессоров пострадали в начале 2018 года. Бюллетень Predictors.Fail предполагает, что последние атаки по сторонним каналам затрагивают оборудование Apple, выпущенное в 2021 году и позже. Команды представили SLAP как: «новую атаку спекулятивного выполнения, которая возникает из-за оптимизации зависимостей данных, в отличие от зависимостей потока управления». Они полагают, что модели Apple: «начиная с M2 и A15 оснащены предсказателем адреса загрузки (LAP), который повышает производительность, угадывая следующий адрес памяти, из которого ЦП будет извлекать данные, на основе предыдущих шаблонов доступа к памяти. Однако, если LAP угадывает неправильно, это заставляет ЦП выполнять произвольные вычисления с данными, находящимися за пределами допустимого диапазона, к которым изначально не следовало обращаться, при спекулятивном выполнении. Основываясь на этом наблюдении, мы демонстрируем реальные риски безопасности LAP с помощью сквозной атаки на веб-браузер Safari, где непривилегированный удаленный злоумышленник может восстановить содержимое электронной почты и поведение просмотра».
Аналогичным образом, эксперты по безопасности изложили схожие выводы с FLOP — их статья демонстрирует: «что процессоры Apple поколения M3 и A17 и более новые оснащены предсказателем значения нагрузки (LVP). LVP повышает производительность зависимостей данных, угадывая значение данных, которое будет возвращено подсистемой памяти при следующем доступе ядра ЦП, до того, как значение станет фактически доступно. Если LVP угадает неправильно, ЦП может выполнить произвольные вычисления с неверными данными при спекулятивном выполнении. Это может привести к обходу критических проверок в логике программы на безопасность памяти, открывая поверхности атак для утечки секретов, хранящихся в памяти. Мы демонстрируем опасности LVP, организуя эти атаки на веб-браузеры Safari и Chrome в форме произвольных примитивов чтения памяти, восстановления истории местоположений, событий календаря и информации о кредитных картах».
Bleeping Computer удалось получить официальный ответ от Apple — после того, как сотрудники Georgia Tech и Ruhr U. Bochum переслали свои выводы в штаб-квартиру в Санта-Кларе. Анонимный представитель Apple заявил: «Мы хотим поблагодарить исследователей за их сотрудничество, поскольку это доказательство концепции расширяет наше понимание этих типов угроз. Основываясь на нашем анализе, мы не считаем, что эта проблема представляет непосредственный риск для наших пользователей».
Майкл Ларабель из Phoronix любезно обобщил эти выводы в упрощенном списке продуктов Apple: «Все ноутбуки Mac с 2022 года, все настольные компьютеры Mac с 2023 года и все модели iPhone / iPad Pro / iPad Air / iPad Mini с 2021 года подвержены этим новым атакам SLAP и FLOP».
Источник: Bleeding Computer
0 комментариев