InfoQ
·
近期苹果CPU系列受到新侧信道漏洞影响
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
乔治亚理工学院和波鸿鲁尔大学的研究人员发现了针对苹果M系列CPU的新侧信道攻击FLOP和SLAP。这些攻击可能在2021年及以后发布的Mac、iPhone和iPad上泄露敏感信息。SLAP影响M2/A15及更新设备,FLOP影响M3/A17及更新设备。研究人员已向苹果报告了这些漏洞,但尚未收到修复计划。
🎯
关键要点
- 乔治亚理工学院和波鸿鲁尔大学的研究人员发现了针对苹果M系列CPU的新侧信道攻击FLOP和SLAP。
- 这些攻击可能在2021年及以后发布的Mac、iPhone和iPad上泄露敏感信息。
- SLAP影响M2/A15及更新设备,FLOP影响M3/A17及更新设备。
- SLAP和FLOP攻击破坏了浏览器内置的隔离保护,允许一个网页读取另一个网页的内容。
- 这两种漏洞源于苹果硅CPU中使用的两个预测子系统:加载地址预测器(LAP)和加载值预测器(LVP)。
- LAP根据先前的访问模式猜测CPU将访问的下一个内存地址,可能会错误地加载秘密数据。
- LVP在值实际可用之前猜测下一个内存访问将返回的数据值。
- 研究人员展示了SLAP在Safari上的端到端攻击,攻击者可以恢复电子邮件内容和浏览历史。
- 对于FLOP,攻击者可以从Safari和Chrome中恢复位置信息、日历事件和信用卡信息。
- 研究人员已向苹果报告了这两个漏洞,但苹果尚未沟通何时计划解决这些问题。
- FLOP影响Chrome和Safari,而SLAP仅影响Safari,因为Safari未在“相同浏览上下文组”内实现隔离。
- 研究人员不确定其他CPU是否会受到影响,但不能排除这种可能性。
- 侧信道漏洞是一类由于算法实现方式而产生的漏洞,利用时间信息、功耗、电磁泄漏等信息来泄露敏感数据。
❓
延伸问答
FLOP和SLAP攻击分别影响哪些苹果设备?
FLOP影响使用M3/A17及更新的设备,SLAP影响使用M2/A15及更新的设备。
SLAP和FLOP攻击是如何工作的?
SLAP利用加载地址预测器猜测内存地址,FLOP利用加载值预测器猜测数据值,错误的猜测可能导致敏感数据泄露。
这两种攻击对用户的隐私有什么潜在风险?
这些攻击可能导致敏感信息泄露,如电子邮件内容、浏览历史、位置信息和信用卡信息。
苹果公司对这些漏洞的响应是什么?
研究人员已向苹果报告了这些漏洞,但苹果尚未沟通何时计划解决这些问题。
SLAP和FLOP攻击对浏览器的隔离保护有什么影响?
这两种攻击破坏了浏览器的隔离保护,允许一个网页读取另一个网页的内容。
侧信道漏洞的定义是什么?
侧信道漏洞是一类由于算法实现方式而产生的漏洞,利用时间信息、功耗等泄露敏感数据。
➡️
