一种新型侧信道攻击方法,影响大部分苹果 A&M 系列芯片
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
美国佐治亚理工学院的研究人员发现了一种名为iLeakage的侧信道攻击方法,可针对苹果M系列和A系列芯片,从Safari浏览器中提取敏感信息。该漏洞绕过了所有浏览器供应商实施的标准侧信道保护。研究人员已向苹果公司报告并提供了缓解措施。
🎯
关键要点
- 研究人员发现了一种名为iLeakage的侧信道攻击方法,针对苹果M系列和A系列芯片。
- iLeakage可以从Safari浏览器中提取敏感信息,绕过了所有浏览器供应商的标准侧信道保护。
- 该攻击方法展示了针对苹果Silicon CPU和Safari浏览器的预测执行攻击,能够高效获取敏感数据。
- 研究团队来自佐治亚理工学院、密歇根大学和波鸿鲁尔大学,成功绕过了现有的反制措施。
- iLeakage利用推测性执行机制,能够泄露目标页面中的敏感数据,如密码和电子邮件。
- 攻击方法的概念验证代码使用JavaScript和WebAssembly编写,展示了如何在Safari中检索Gmail邮件和Instagram密码。
- iLeakage影响范围广泛,可能影响所有采用苹果A系列和M系列处理器的设备。
- 研究人员已向苹果公司报告了该漏洞,并提供了缓解措施,用户需注意可能带来的不稳定性。
- 研究强调了基于ARM的新兴平台的预测执行风险,未受到像x86架构那样的严格审查。
➡️
