Sicherheitsforscher haben zwei schwerwiegende Schwachstellen in Apple’s A- und M-Serie Prozessoren identifiziert. Die als FLOP (False Load Output Prediction) und SLAP (Speculative Load Address Prediction) bezeichneten Sicherheitslücken ermöglichen Angreifern, sensible Nutzerdaten durch Browser-basierte Attacken zu extrahieren.
Technische Details der Schwachstellen
Beide Angriffsvektoren basieren auf Schwachstellen in der spekulativen Ausführung moderner Apple-Prozessoren. FLOP zielt spezifisch auf den Load Value Prediction-Mechanismus in den neuesten M3, M4 und A17 Chips ab. SLAP hingegen nutzt Schwächen in der Load Address Prediction älterer Modelle wie M2 und A15. Diese Architekturfehler ermöglichen es Angreifern, die üblichen Sicherheitsmechanismen zu umgehen.
Bedrohungsanalyse und potenzielle Auswirkungen
Die Gefährlichkeit dieser Schwachstellen liegt in der Möglichkeit zur Remote-Ausführung über manipulierte Webseiten. Angreifer können durch präparierten JavaScript- oder WebAssembly-Code verschiedene sensitive Daten kompromittieren, darunter:
- E-Mail-Inhalte aus Gmail und Proton Mail
- Standortverläufe aus Google Maps
- iCloud Kalenderdaten
- Amazon Bestellhistorie
- Browser-Verlauf
Sicherheitstechnische Implikationen
Die Angriffe umgehen etablierte Sicherheitsmechanismen wie Browser-Sandboxing und ASLR (Address Space Layout Randomization). FLOP nutzt fehlerhafte Prozessor-Vorhersagen für Cache-Timing-Angriffe, während SLAP Schwächen in der Speicherzugriffsvorhersage ausnutzt. Diese hochentwickelten Exploits demonstrieren die zunehmende Komplexität moderner Prozessor-Architekturen.
Schutzmaßnahmen und Handlungsempfehlungen
Apple hat die Existenz der Schwachstellen bestätigt und arbeitet an Sicherheitsupdates. Bis zur Verfügbarkeit von Patches empfehlen Sicherheitsexperten folgende Maßnahmen:
- Regelmäßige System-Updates durchführen
- JavaScript in Browsern nur für vertrauenswürdige Websites aktivieren
- Sensitive Operationen auf potenziell gefährdeten Geräten vermeiden
Diese Entdeckungen unterstreichen die Bedeutung kontinuierlicher Sicherheitsforschung im Bereich der Prozessor-Architektur. Während Apple an einer langfristigen Lösung arbeitet, sollten Nutzer betroffener Geräte erhöhte Vorsicht walten lassen und sich regelmäßig über neue Sicherheitsupdates informieren. Die Implementierung der empfohlenen Schutzmaßnahmen ist essentiell, um das Risiko von Datendiebstahl zu minimieren.
