Новые уязвимости в процессорах Apple
- Обнаружены две новые уязвимости выполнения команд
- Они затрагивают процессоры M2 и M3
- Apple подтвердила наличие ошибок и обещала их исправить
Чипы M2 и M3, установленные в устройствах Apple, оказались подвержены уязвимостям, которые могут привести к утечке пользовательских данных. Об этом заявили специалисты в области кибербезопасности.
Исследователи из Технологического института Джорджии и Рурского университета в Бохуме описали две уязвимости, названные FLOP и SLAP, в недавно опубликованных научных статьях.
Характеристики уязвимостей
Эти уязвимости затрагивают не режимы энергопотребления при выполнении криптографических операций, а технику спекулятивного выполнения команд, аналогичную уязвимостям Spectre и Meltdown. Спекулятивное выполнение — это метод, который позволяет процессорам улучшать производительность, предугадывая выполнение команд, что ускоряет обработку данных. Однако, если прогноз неверен, результаты аннулируются.
Практическое применение
Исследователи объяснили, что ошибки прогнозирования могут привести к тому, что процессоры выполняют вычисления с неверными данными. В процессорах M3/A17 предсказание значений данных из памяти может привести к выполнению операций на данных вне допустимых границ.
Реальные угрозы
Хотя большинство теоретических уязвимостей сложно реализовать на практике, эти специалисты изложили возможность создания злонамеренных сайтов с использованием JavaScript-кода для кражи личной информации.
Реакция Apple
Исследования были представлены Apple, которая подтвердила наличие проблем и пообещала их устранить. Однако компания отметила, что данные уязвимости не представляют значительной угрозы для пользователей.
Apple выразила благодарность исследователям за сотрудничество: «Этот пример поможет нам лучше понять угрозы такого рода». На данный момент Apple не считает данную проблему критичной для своих пользователей.
Для желающих ознакомиться с техническими деталями, доступны подробные исследования на специализированных ресурсах.
Источник: TechRadar
