Исследователи из Технологического института Джорджии и Рурского университета Бохума обнаружили две новые боковые атаки на процессоры Apple – SLAP и FLOP. Они эксплуатируют уязвимости в механизмах предсказания загрузок, встроенных в последние поколения чипов Apple Silicon, начиная с M2/A15 и M3/A17.
SLAP (Speculative Load Address Prediction) использует предсказатель адреса загрузки (LAP), который ускоряет работу процессора, предугадывая, какие данные потребуются в будущем. Однако неверное предсказание приводит к выполнению спекулятивных вычислений на данных, которые не должны были быть доступны. В результате злоумышленники могут получить конфиденциальные данные, например, содержимое электронной почты и историю посещений браузера Safari.
FLOP (False Load Output Prediction) основан на предсказании значений загрузки (LVP), встроенном в процессоры Apple M3/A17. Этот механизм предполагает, какие данные будут загружены из памяти, до того, как они станут доступны. Ошибки предсказания позволяют атакующим обходить критически важные проверки безопасности, что делает возможным чтение защищённой информации, включая историю местоположений, записи календаря и данные банковских карт.
Исследователи продемонстрировали практическую эксплуатацию уязвимостей. Например, в атаке на Safari злоумышленник, используя JavaScript-код, смог получить доступ к содержимому почтового ящика Proton Mail, открытого в соседней вкладке браузера. В другом эксперименте с использованием M3 CPU удалось извлечь текст из книги серии “Гарри Поттер” без его фактического запроса программой.
Apple пока не выпустила официальных исправлений, но ожидается, что компания устранит уязвимости в будущих обновлениях программного обеспечения. Пользователям рекомендуется ограничить использование веб-браузеров, поддерживающих JavaScript, и следить за обновлениями безопасности.