Группа исследователей из ведущих технологических университетов выявила две новые критические уязвимости в процессорах Apple серий A и M. Обнаруженные проблемы, получившие названия FLOP (False Load Output Prediction) и SLAP (Speculative Load Address Prediction), позволяют злоумышленникам удаленно похищать конфиденциальную информацию пользователей через браузер.
Механизм работы уязвимостей
Обе атаки эксплуатируют механизмы спекулятивного исполнения в современных процессорах Apple. FLOP нацелена на функцию предсказания значений данных (Load Value Prediction) в процессорах M3, M4 и A17, а SLAP использует уязвимость в системе предсказания адресов памяти (Load Address Prediction) в M2, A15 и других моделях.
Масштаб угрозы и последствия
Особую опасность представляет возможность проведения атак удаленно через вредоносные веб-страницы с JavaScript или WebAssembly кодом. Злоумышленники могут получить доступ к различным конфиденциальным данным, включая:
- Содержимое электронной почты в Gmail и Proton Mail
- История местоположений в Google Maps
- События календаря iCloud
- Данные о заказах на Amazon
- История посещений веб-сайтов
Технические особенности атак
Атаки обходят стандартные механизмы защиты, включая песочницу браузера и ASLR. FLOP использует некорректные предсказания процессора для утечки данных через timing-атаки на кэш, в то время как SLAP эксплуатирует ошибки в прогнозировании схем доступа к памяти.
Текущий статус и меры защиты
Apple подтвердила наличие уязвимостей и работает над их устранением. До выпуска патчей единственным эффективным методом защиты является отключение JavaScript в браузерах, хотя это существенно ограничит функциональность большинства современных веб-сайтов. Компания считает, что уязвимости не представляют немедленной угрозы для пользователей, однако рекомендует следить за обновлениями безопасности.
Данное исследование подчеркивает важность постоянного мониторинга и совершенствования механизмов безопасности в современных процессорах. Пользователям устройств Apple рекомендуется регулярно устанавливать обновления системы и соблюдать базовые правила кибербезопасности при работе в интернете.