InfoQ
·
近期苹果CPU系列受到新侧信道漏洞影响
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
乔治亚理工学院和波鸿鲁尔大学的研究人员发现了针对苹果M系列CPU的新侧信道攻击FLOP和SLAP。这些攻击可能在2021年及以后发布的Mac、iPhone和iPad上泄露敏感信息。SLAP影响M2/A15及更新设备,FLOP影响M3/A17及更新设备。研究人员已向苹果报告了这些漏洞,但尚未收到修复计划。
🎯
关键要点
- 乔治亚理工学院和波鸿鲁尔大学的研究人员发现了针对苹果M系列CPU的新侧信道攻击FLOP和SLAP。
- 这些攻击可能在2021年及以后发布的Mac、iPhone和iPad上泄露敏感信息。
- SLAP影响M2/A15及更新设备,FLOP影响M3/A17及更新设备。
- SLAP和FLOP攻击破坏了浏览器内置的隔离保护,允许一个网页读取另一个网页的内容。
- 这两种漏洞源于苹果硅CPU中使用的两个预测子系统:加载地址预测器(LAP)和加载值预测器(LVP)。
- LAP根据先前的访问模式猜测CPU将访问的下一个内存地址,可能会错误地加载秘密数据。
- LVP在值实际可用之前猜测下一个内存访问将返回的数据值。
- 研究人员展示了SLAP在Safari上的端到端攻击,攻击者可以恢复电子邮件内容和浏览历史。
- 对于FLOP,攻击者可以从Safari和Chrome中恢复位置信息、日历事件和信用卡信息。
- 研究人员已向苹果报告了这两个漏洞,但苹果尚未沟通何时计划解决这些问题。
- FLOP影响Chrome和Safari,而SLAP仅影响Safari,因为Safari未在“相同浏览上下文组”内实现隔离。
- 研究人员不确定其他CPU是否会受到影响,但不能排除这种可能性。
- 侧信道漏洞是一类由于算法实现方式而产生的漏洞,利用时间信息、功耗、电磁泄漏等信息来泄露敏感数据。
➡️
