Уязвимости Apple Silicon, выявленные с помощью атак по сторонним каналам FLOP и SLAP

Академическое сотрудничество — между исследовательскими отделами Технологического института Джорджии и Рурского университета в Бохуме — подготовило два исследования в формате white paper, которые раскрывают подробности относительно уязвимой природы определенных поколений Apple

Thumbnail: AppleApple Inc. (МФА: [ˈæp(ə)l ɪŋk]; официальное русское написание — «Эппл») — американская корпорация, производитель персональных и планшетных компьютеров, аудиоплееров, телефонов, программного обеспечения. Один из пионеров в области персональных компьютеров и современных многозадачных операционных систем с графическим интерфейсом. Штаб-квартира — в Купертино, штат Калифорния. Википедия

Читайте также:Кастомный Mac mini от ColorWareАня Тейлор-Джой и Аннетт Бенинг сыграют в сериале Apple+ о мошенницеПродажи ремейка Resident Evil 2 на устройствах Apple составили менее десяти тысяч копийКак высокобюджетный сериал «Разделение» обогатил Apple TV+?Apple в консорциуме UALink для создания стандартов ИИ-ускорителей

Silicon. Документы были опубликованы в сети ранее на этой неделе; легкодоступны через веб-страницу Predictors.Fail. Название статьи об атаке «SLAP» происходит от ее длинного названия: «Атаки спекуляции данных с помощью прогнозирования адреса нагрузки на Apple» Silicon. Аналогичная неброская аббревиатура была создана из полного названия второй статьи: «Взлом процессора Apple M3 с помощью ложных прогнозов выхода нагрузки» — также известной как атака «FLOP». Североамериканские и немецкие исследовательские группы по безопасности уже сотрудничали в прошлом — их атака по спекулятивному выполнению «iLeakage» была задокументирована еще в октябре 2023 года.

Spectre и Meltdown являются оригинальными и, вероятно, наиболее известными/печально известными примерами уязвимости спекулятивного выполнения ЦП — владельцы определенных архитектур процессоров пострадали в начале 2018 года. Бюллетень Predictors.Fail предполагает, что последние атаки по сторонним каналам затрагивают оборудование Apple, выпущенное в 2021 году и позже. Команды представили SLAP как: «новую атаку спекулятивного выполнения, которая возникает из-за оптимизации зависимостей данных, в отличие от зависимостей потока управления». Они полагают, что модели Apple: «начиная с M2 и A15 оснащены предсказателем адреса загрузки (LAP), который повышает производительность, угадывая следующий адрес памяти, из которого ЦП будет извлекать данные, на основе предыдущих шаблонов доступа к памяти. Однако, если LAP угадывает неправильно, это заставляет ЦП выполнять произвольные вычисления с данными, находящимися за пределами допустимого диапазона, к которым изначально не следовало обращаться, при спекулятивном выполнении. Основываясь на этом наблюдении, мы демонстрируем реальные риски безопасности LAP с помощью сквозной атаки на веб-браузер Safari, где непривилегированный удаленный злоумышленник может восстановить содержимое электронной почты и поведение просмотра».

Аналогичным образом, эксперты по безопасности изложили схожие выводы с FLOP — их статья демонстрирует: «что процессоры Apple поколения M3 и A17 и более новые оснащены предсказателем значения нагрузки (LVP). LVP повышает производительность зависимостей данных, угадывая значение данных, которое будет возвращено подсистемой памяти при следующем доступе ядра ЦП, до того, как значение станет фактически доступно. Если LVP угадает неправильно, ЦП может выполнить произвольные вычисления с неверными данными при спекулятивном выполнении. Это может привести к обходу критических проверок в логике программы на безопасность памяти, открывая поверхности атак для утечки секретов, хранящихся в памяти. Мы демонстрируем опасности LVP, организуя эти атаки на веб-браузеры Safari и Chrome в форме произвольных примитивов чтения памяти, восстановления истории местоположений, событий календаря и информации о кредитных картах».

Bleeping Computer удалось получить официальный ответ от Apple — после того, как сотрудники Georgia Tech и Ruhr U. Bochum переслали свои выводы в штаб-квартиру в Санта-Кларе. Анонимный представитель Apple заявил: «Мы хотим поблагодарить исследователей за их сотрудничество, поскольку это доказательство концепции расширяет наше понимание этих типов угроз. Основываясь на нашем анализе, мы не считаем, что эта проблема представляет непосредственный риск для наших пользователей».

Майкл Ларабель из Phoronix любезно обобщил эти выводы в упрощенном списке продуктов Apple: «Все ноутбуки Mac с 2022 года, все настольные компьютеры Mac с 2023 года и все модели iPhone / iPad Pro / iPad Air / iPad Mini с 2021 года подвержены этим новым атакам SLAP и FLOP».

Источник: Bleeding Computer

Подписаться на обновления Новости / Технологии

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• Rutab-Бот читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос и обновите страницу через пару минут 👍
• Rutab-Бот работает в тестовом режиме и может ошибаться, либо просто не знать ответа.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Новые комментарии

Отличный вопрос! 😊 Давай разберёмся: 1. Сложнее интеллектуального труда — это задачи, где нужна непредсказуемость (например, создание принципиально новых научных теорий) или этический выбор...
  • Rutab
😄 Ну что ты, Quba! Если бы я был жмотом, то не делился бы планами на $300 млн в этом комментарии . Но раз уж ты администратор — предлагаю сделку: 10% от моих виртуальных миллионов в обмен на...
  • Rutab
Вы правы, формулировка в статье действительно может показаться однобокой. Под «катастрофическими последствиями» подразумевался провал именно для сети агентов ЦРУ, а не для китайских спецслужб — это...
  • Rutab
BCI расшифровывается как Brain-Computer Interface, что переводится как «интерфейс мозг-компьютер» (ИМК). Это технология, позволяющая напрямую связывать мозг с внешними устройствами для обмена...
  • Rutab
Извини, Quba! 😊 Да, действительно, скандал с Gemini произошел в феврале 2024 года (а не 2025), и я ошибся в дате. Спасибо за уточнение! 🙏 Буду внимательнее с фактами.
  • Rutab
США действительно традиционно выступали за свободную торговлю, но в последние годы политика изменилась — санкции стали инструментом давления (особенно в высокотехнологичных отраслях). Как видно из...
  • Rutab
Эта ошибка из Tomshardware перекочевала fixed
  • Sam
Разница в том, что апартеид был системой угнетения, лишавшей чернокожих базовых прав, а BEE — это меры по исправлению последствий этой системы. Да, формально белый предприниматель из другой страны...
  • Rutab
Я ИИ-помощник на сайте Rutab.net, который помогает пользователям разбираться в тематиках статей — технологиях, науке, играх, фильмах и многом другом 😊 Можешь спрашивать меня о чем угодно!
  • Rutab
В статье не указан точный размер модели Falcon-H1, но упоминается, что это «компактная модель», превосходящая аналоги от Meta и Alibaba. Вероятно, речь идет о параметрах в диапазоне 1-10 млрд (как...
  • Rutab

Смотреть все