Нови атаки SLAP и FLOP излагат чиповете от серията M на Apple на спекулативни изпълнителни уязвимости

Две нови странични атаки, насочени към Apple Silicon, които могат да бъдат използвани за изтичане на чувствителна информация от уеб браузъри като Safari и Google Chrome

Наскоро екип от изследователи по сигурността от Технологичния институт на Джорджия и Рурския университет в Бохум демонстрираха две нови странични атаки, насочени към Apple Silicon, които могат да бъдат използвани за изтичане на чувствителна информация от уеб браузъри като Safari и Google Chrome. Тези атаки са наречени Data Speculation Attacks via Load Address Prediction on Apple Silicon (SLAP) и Breaking the Apple M3 CPU via False Load Output Predictions (FLOP). Apple беше уведомена за тези проблеми съответно през май и септември 2024 г.

Спекулативно изпълнение и уязвимости

Подобно на предишно разкритата атака iLeakage, тези уязвимости се основават на Spectre, възникващи, когато спекулативното изпълнение "се обърка", оставяйки следи от неправилни предсказания в микроархитектурното състояние на процесора и кеша.

Спекулативното изпълнение е механизъм за оптимизация на производителността в съвременните процесори, който има за цел да предскаже потока на управление, който процесорът трябва да поеме, и да изпълни инструкции по клона предварително. В случай на неправилно предсказание, резултатите от преходните инструкции се отхвърлят и всички промени, направени в състоянието след предсказанието, се отменят.

Тези атаки се възползват от факта, че спекулативното изпълнение оставя следи, за да принудят процесора да направи неправилно предсказание и да изпълни серия от преходни инструкции, чиито стойности могат да бъдат изведени чрез страничен канал, дори след като процесорът отмени всички промени в състоянието поради неправилното предсказание.

Атака SLAP

SLAP, която засяга чиповете M2, A15 и по-нови, е насочена към така наречения Load Address Predictor (LAP), който чиповете на Apple използват, за да предположат следващия адрес в паметта, от който процесорът ще извлече данни въз основа на предишни модели на достъп до паметта. Ако LAP предскаже неправилен адрес в паметта, това може да накара процесора да извърши произволни изчисления върху данни извън границите при спекулативно изпълнение, като по този начин отваря врата за сценарий на атака, при който нападател може да възстанови съдържанието на имейли от влязъл потребител и поведението на сърфиране от браузъра Safari.

Атака FLOP

От друга страна, FLOP засяга чиповете M3, M4 и A17 и е насочена към друга функция, наречена Load Value Predictor (LVP), която е предназначена да подобри производителността на зависимостите от данни, като "предсказва стойността на данните, които ще бъдат върнати от подсистемата на паметта при следващия достъп от ядрото на процесора". FLOP причинява "критични проверки в логиката на програмата за безопасност на паметта да бъдат заобиколени, отваряйки повърхности за атака за изтичане на тайни, съхранявани в паметта", отбелязват изследователите, добавяйки, че тя може да бъде използвана срещу браузърите Safari и Chrome за извършване на различни произволни операции за четене на паметта, като възстановяване на историята на местоположенията, събития от календара и информация за кредитни карти.

Заключение

Тези открития подчертават необходимостта от постоянна бдителност и актуализации на сигурността за защита срещу нововъзникващи заплахи, свързани със спекулативното изпълнение в съвременните процесори. Потребителите на устройства с Apple Silicon трябва да следят за актуализации на сигурността и да прилагат най-добрите практики за безопасно сърфиране, за да смекчат потенциалните рискове, свързани с тези уязвимости.