Een paar jaar geleden besloot Apple om chips van derden te verlaten ten gunste van armgebaseerde ontwerpen in zijn Macs. De verhuizing was een enorm succes voor het bedrijf, het aanbieden van krachtige en energiezuinige apparaten terwijl de productiekosten werden verlaagd. Het lijkt er echter op dat de moderne CPU’s van Apple enkele kwetsbaarheden hebben die uw gegevens in gevaar kunnen brengen met mogelijke aanvallen.
Kwetsbaarheden op sommige Apple CPU’s laten aanvallen toe om uw gegevens te stelen tijdens het browsen
Een team van beveiligingsonderzoekers van het Georgia Institute of Technology en Ruhr University vonden kwetsbaarheden op basis van flop (valse load outputvoorspelling) en SLAP (speculatieve voorspelling van de belastingadres) in sommige van de nieuwste chips van Apple. De beveiligingsgaten beïnvloeden niet alleen M-serie SOC’s, maar ook enkele van de A-serie die power iPhones.
Beide methoden zijn gericht op een defecte implementatie van speculatieve uitvoering in de chips onder bepaalde voorwaarden. Met andere woorden, aanvallers zouden kunnen profiteren van de voorspellende eigenschappen van de chips om ze te manipuleren en hen een staat van “verwarring” te laten binnenkomen. Hierdoor beschouwen ze onjuiste of gemanipuleerde voorspellingen/berekeningen als nauwkeurig, waardoor bepaalde acties mogelijk zijn. Aanvallers kunnen dit gebruiken om privégegevens van gebruikers te overtreden.
‘Beginnend met de M2/A15 -generatie, probeert Apple CPU’s het volgende geheugenadres te voorspellen dat toegankelijk is voor de kern‘Vertelden de onderzoekers aan BleepingComputer. ‘Bovendien proberen ze, te beginnen met de M3/A17 -generatie, de gegevenswaarde die uit het geheugen wordt geretourneerd, voorspellen. Verkiezingen in deze mechanismen kunnen echter ertoe leiden dat willekeurige berekeningen worden uitgevoerd op gegevens buiten de gebonden gegevens of verkeerde gegevenswaarden‘Voegden ze eraan toe.
Het riskantste van deze kwetsbaarheden is dat ze niet vereisen dat malware wordt uitgevoerd. Het enige dat nodig is, is dat de gebruiker toegang heeft tot een website met kwaadwillende JavaScript- of WebAssembly -code ingebed.
Flop- en klap valt Apple -chips “verwarren” aan
Beginnend met de op flop gebaseerde methode, zijn de M3-, M4- en A17-chips er vatbaar voor. De hardware probeert de geheugenadressen te voorspellen die daarna worden toegankelijk en de daar opgeslagen waarden. Aanvallers konden de waarden van de chip manipuleren om onjuiste waarden te verkrijgen en vanaf daar toegang te krijgen tot gevoelige gegevens. Onderzoekers demonstreerden de kwetsbaarheid door een lus uit te voeren die constant een specifieke waarde laadde, die op een gegeven moment een onjuiste voorspelling veroorzaakte.
Deze kwetsbaarheid kan een kwaadaardige acteur in staat stellen meerdere dingen te doen. De lijst bevat “Ontsnappen aan Safari’s Sandbox, het ophalen van afzender en onderwerpinformatie van Proton Mail Inbox, Google Maps Location History Steal en Recovering Private Events From Icloud Agenda‘Leest het rapport.
Dan zijn er op SLAP gebaseerde aanvallen die ook profiteren van de voorspellende mogelijkheden van hardware. In dit geval omvat de lijst met getroffen chips Apple’s M2, A15 en “Veel van de latere modellen. ” Deze methode is specifiek gericht op het moment waarop de chip het geheugenadres voorspelt dat hierna wordt toegankelijk. Een aanvaller zou de CPU kunnen laten anticiperen op een specifiek patroon om de geheugenlay -out te wijzigen. Dit “verwart” de SOC door onjuiste gegevens te berekenen, maar vertrouw erop, waardoor toegang tot gevoelige gegevens mogelijk wordt. Tegen de tijd dat de chip de fout ‘realiseert’, is het te laat.
Door deze specifieke kwetsbaarheid herhaaldelijk te gebruiken, aanvallers ‘Kan gestolen informatie reconstrueren, zoals het ophalen van Gmail -inboxgegevens, Amazon -bestellingen en browse -gegevens en Reddit -gebruikersactiviteit. “
De kwetsbaarheden werden vorig jaar gemeld, maar er is geen oplossing in zicht
De Cupertino Giant heeft nog geen oplossing ingediend voor de hierboven beschreven kwetsbaarheden. ‘Op basis van onze analyse geloven we niet dat dit probleem een onmiddellijk risico vormt voor onze gebruikers‘Zei het bedrijf in dit opzicht. Als u zich zorgen maakt over potentiële gerelateerde aanvallen, kunt u JavaScript uitschakelen in Safari en Chrome. Natuurlijk zal dit echter een negatieve invloed hebben op uw browse -ervaring. Ten slotte hebben onderzoekers de kwetsbaarheden van Slap en Flop op respectievelijk 24 maart en 3 september 2024 bekendgemaakt.
