Исследователи выявили уязвимости спекулятивного выполнения в процессорах Apple M2/A15 и M3/A17, названные SLAP и FLOP. Атаки позволяют злоумышленникам извлекать секретные данные через сторонние каналы, такие как время выполнения команд, путем манипулирования предсказаниями адресов и значений.
Наибольшую опасность эти уязвимости представляют из-за возможности проведения атаки через браузер, что делает их более реалистичными и трудно предотвратимыми. Была продемонстрирована кража чувствительной информации, включая списки покупок, геолокацию и содержимое почтовых ящиков, посредством специально подготовленных веб-страниц.
Apple признала наличие уязвимостей, но не считает их критичными для пользователей, пока не выпустив решения. Подобные проблемы, скорее всего, потребуют аппаратных изменений в новых ревизиях процессоров. В то же время возможны программные «заплатки» в браузерах и других критических приложениях для предотвращения эксплуатации уязвимостей.
Опасность этих уязвимостей состоит в возможности проведения атак через браузер, а не только при локальном исполнении вредоносного кода. Это является важным отличием от предыдущих аналогичных уязвимостей и говорит о том, что данные атаки могут быть более распространены и опасны.
Изображение носит иллюстративный характер
Наибольшую опасность эти уязвимости представляют из-за возможности проведения атаки через браузер, что делает их более реалистичными и трудно предотвратимыми. Была продемонстрирована кража чувствительной информации, включая списки покупок, геолокацию и содержимое почтовых ящиков, посредством специально подготовленных веб-страниц.
Apple признала наличие уязвимостей, но не считает их критичными для пользователей, пока не выпустив решения. Подобные проблемы, скорее всего, потребуют аппаратных изменений в новых ревизиях процессоров. В то же время возможны программные «заплатки» в браузерах и других критических приложениях для предотвращения эксплуатации уязвимостей.
Опасность этих уязвимостей состоит в возможности проведения атак через браузер, а не только при локальном исполнении вредоносного кода. Это является важным отличием от предыдущих аналогичных уязвимостей и говорит о том, что данные атаки могут быть более распространены и опасны.
