Vor einigen Jahren entschied sich Apple, Drittanbieter-Chips zugunsten von ARM-basierten Designs auf seinen MACs aufzugeben. Der Umzug war ein großer Erfolg für das Unternehmen und bot Hochleistungs- und energieeffiziente Geräte und senkte die Herstellungskosten. Es scheint jedoch, dass Apples moderne CPUs über einige Schwachstellen verfügen, die Ihre Daten von potenziellen Angriffen gefährden könnten.
Sicherheitslücken bei einigen Apple -CPUs ermöglichen es Angriffen, Ihre Daten beim Browsen zu stehlen
Ein Team von Sicherheitsforschern des Georgia Institute of Technology und der Ruhr University stellte in einigen der neuesten Chips von Apple Schwachstellen auf der Grundlage von FLOP (FALSE -LAST OUTTICTION PROSIACTICTION) und SLAP (Speculative Load Address Prediction) fest. Die Sicherheitslöcher betreffen nicht nur SOCS der M-Serie, sondern auch einige der A-Serien, die iPhones betreiben.
Beide Methoden richten sich unter bestimmten Bedingungen in den Chips auf fehlerhafte spekulative Ausführungsimplementierung. Mit anderen Worten, Angreifer konnten die Vorhersagemeigenschaften der Chips ausnutzen, um sie zu manipulieren und sie dazu zu bringen, in einen Zustand der „Verwirrung“ einzutreten. Dies lässt sie fehlerhafte oder manipulierte Vorhersagen/Berechnungen als genau betrachten, was bestimmte Handlungen ermöglicht. Angreifer können dies verwenden, um die privaten Daten von Benutzern zu verletzen.
“Beginnend mit der M2/A15 -Generation versucht Apple CPUs, die nächste Speicheradresse vorherzusagen, auf die vom Kern zugegriffen wird“, Sagte die Forscher gegenüber PlepingComputer. “Darüber hinaus versuchen sie mit der M3/A17 -Generation, den Datenwert vorherzusagen, der aus dem Speicher zurückgegeben wird. Fehlverhalten in diesen Mechanismen können jedoch dazu führen, dass beliebige Berechnungen an Daten oder falschen Datenwerten durchgeführt werden«, Fügten sie hinzu.
Das Risiko an diesen Schwachstellen ist, dass sie keine Malware ausführen müssen. Es ist nur erforderlich, dass der Benutzer auf eine Website mit böswilliger JavaScript- oder WebAssembly -Code zugreift.
Flop und Slap -Angriffe „verwirren“ Apfelchips
Beginnend mit der Flop-basierten Methode sind die M3-, M4- und A17-Chips anfällig dafür. Die Hardware versucht, die Speicheradressen vorherzusagen, auf die als nächstes zugegriffen wird, und die dort gespeicherten Werte. Angreifer konnten die Messwerte des Chips manipulieren, um falsche Werte zu erhalten, und von dort aus auf sensible Daten zugreifen. Die Forscher zeigten die Verwundbarkeit, indem sie eine Schleife ausführten, die einen bestimmten Wert ständig lädte, was irgendwann eine falsche Vorhersage auslöste.
Diese Sicherheitsanfälligkeit könnte es einem böswilligen Schauspieler ermöglichen, mehrere Dinge zu tun. Die Liste enthält “Es entkommen Safaris Sandbox, Abrufinformationen und Betreffinformationen aus dem Proton -Mail -Posteingang, den Stahl von Google Maps Standorthistorie und Wiederherstellung privater Ereignisse aus dem iCloud -Kalender“, Heißt es in dem Bericht.
Dann gibt es Slap-basierte Angriffe, die auch die Vorhersagekapazitäten von Hardware nutzen. In diesem Fall enthält die Liste der betroffenen Chips die M2, A15 von Apple und “viele der späteren Modelle. ““ Diese Methode zielt speziell auf den Moment ab, in dem der Chip die Speicheradresse voraussetzt, auf die als nächstes zugegriffen wird. Ein Angreifer könnte die CPU ein bestimmtes Muster vorwegnehmen, um das Speicherlayout zu verändern. Dies „verwirrt“ den SOC, indem er fehlerhafte Daten berechnet, aber darauf vertrauen und den Zugriff auf sensible Daten ermöglicht. Bis der Chip den Fehler „erkennt“, ist es zu spät.
Durch die wiederholte Verwendung dieser besonderen Sicherheitsanfälligkeit “, Angreifer“Kann gestohlene Informationen wie das Abrufen von Google Mail -Posteingangsdaten, Amazon -Bestellungen und das Durchsuchen von Daten sowie die Reddit -Benutzeraktivität rekonstruieren.. ““
Die Schwachstellen wurden letztes Jahr gemeldet, aber es ist keine Lösung in Sicht
Der Cupertino -Riese hat noch keine Lösung für die oben beschriebenen Schwachstellen eingereicht. “Basierend auf unserer Analyse sind wir nicht der Ansicht, dass dieses Problem ein sofortiges Risiko für unsere Benutzer darstellt„, Sagte das Unternehmen diesbezüglich. Wenn Sie sich über potenzielle damit verbundene Angriffe besorgt haben, können Sie JavaScript in Safari und Chrome deaktivieren. Dies wirkt sich jedoch negativ auf Ihr Browsing -Erlebnis aus. Zuletzt haben Forscher am 24. März und 3. September 2024 die Schwachstellen der SLAP- und Flops bekannt gegeben.