苹果新处理器面临两项侧信道攻击

关键要点

• 研究人员发现苹果最新处理器存在两项新的侧信道漏洞：FLOP和SLAP。
• 这些漏洞利用了预测执行的缺陷，可能导致敏感信息泄露。
• FLOP主要影响M3、M4和A17芯片，SLAP则波及M2和A15处理器。
• 这两种攻击方式均可通过恶意网页远程执行，无需物理接触。
• 苹果公司已确认这些漏洞，但尚未提供修复方案。

最近， 报导显示，来自乔治亚理工学院和鲁尔大学波鸿的安全研究人员发现了苹果最新处理器中的两个新侧信道漏洞，分别命名为FLOP和SLAP。

这些攻击利用了预测执行中的缺陷，这与曾允许如 和 Meltdown等攻击通过远程泄露敏感信息的根本弱点相同。FLOP（错误负载输出预测）影响苹果最新的M3、M4和A17芯片，这些芯片在访问内存值之前尝试预测这些值。当预测错误发生时，攻击者可以通过缓存时序分析提取数据。演示显示，FLOP能够暴露Safari用户数据、ProtonMail收件箱详情、Google Maps位置信息历史以及私人iCloud日历事件。

另一方面，SLAP（预测负载地址预测）影响M2和A15处理器及多个后续型号。它利用CPU对内存地址的预测机制，类似于FLOP，它也能诱使CPU泄露敏感数据。研究人员演示表明，SLAP可以检索Gmail收件箱数据、亚马逊订单和Reddit用户活动。这两种攻击都不需要物理接触，可以通过包含JavaScript或WebAssembly的恶意网页远程执行。

苹果公司已确认这些漏洞的存在，但尚未提供修复措施。用户们应提高警惕，避免访问不明网页，以保护个人信息安全。