Új sebezhetőségek az Apple chipjeiben
Az Apple által tervezett chippek, amelyek a Mac-ek, iPhone-ok és iPad-ek teljesítményét biztosítják, két újonnan felfedezett sebezhetőséggel rendelkeznek. Ezek a hibák érzékeny adatokat, például hitelkártya-információkat és helyadatokat szivárogtathatnak ki a Chrome és Safari böngészőkön keresztül, amikor felhasználók olyan webhelyeket látogatnak, mint az iCloud Naptár, a Google Térkép és a Proton Mail.
A sebezhetőségek a későbbi generációs Apple A- és M-sorozatú chipkészletek CPU-it érintik, és oldalsó csatornás támadásokra adnak lehetőséget. Ezek a támadások titkokat inferálnak, például időzítések, zaj és energiafogyasztás mérése révén. Az oldalsó csatornák a chippek spekulatív végrehajtásának használatából fakadnak, amely egy teljesítményoptimalizálás, ami javítja a sebességet azáltal, hogy előre jelzi, milyen vezérlési áramlást kell követniük a CPU-knak.
Új irányok a spekulatív végrehajtásban
Az érintett Apple szilícium új irányokat vesz a spekulatív végrehajtás során. Nemcsak a vezérlési áramlást, hanem az adatok áramlását is előrejelzi, például hogy mely memóriacímről kell betölteni az adatokat, és milyen érték fog visszatérni a memóriából.
Kétféle oldalsó csatornás támadás létezik: az egyik a FLOP, amely a chippek betöltési érték előrejelzőjét (LVP) kihasználva képes érzékeny adatokhoz hozzáférni. A másik, a SLAP, a betöltési cím előrejelzőt (LAP) használja. A FLOP képes bármely memória címét olvasni a böngésző folyamat címterében, míg a SLAP csak a támadó saját karakterláncaihoz közeli másik weboldal karakterláncait képes olvasni.
Érintett eszközök
A következő Apple eszközök érintettek az egyik vagy mindkét támadás által:
- Minden Mac laptop 2022-től napjainkig (MacBook Air, MacBook Pro)
- Minden Mac asztali számítógép 2023-tól napjainkig (Mac Mini, iMac, Mac Studio, Mac Pro)
- Minden iPad Pro, Air és Mini modell 2021 szeptembere óta (Pro 6. és 7. generáció, Air 6. generáció, Mini 6. generáció)
- Minden iPhone 2021 szeptembere óta (minden 13, 14, 15 és 16 modell, SE 3. generáció)
FLOP és SLAP támadások
A FLOP támadás során a támadó JavaScript kódot küld a böngészőnek, amely lehetővé teszi számára, hogy hozzáférjen a céloldal memóriájához. A SLAP esetében a támadó a LAP-t kényszeríti arra, hogy hibás memóriacímeket előrejelezzen, így érzékeny adatokat tudhat meg a céloldalról.
Az Apple elmondta, hogy dolgozik a sebezhetőségek javításán, de az érintett eszközök felhasználói számára egyelőre nem jelentettek azonnali veszélyt.
Érdekes tény: Az AI technológiák, mint például a gépi tanulás, képesek észlelni és megelőzni az ilyen típusú támadásokat azáltal, hogy folyamatosan figyelik a rendszerek viselkedését és az anomáliákat.
Források:
- Georgia Institute of Technology
- Ruhr University Bochum
- Apple hivatalos nyilatkozatok
