Ludności krzemu jabłkowego podkreślone przez ataki boczne Flop & Slap

Współpraca akademicka – między działami badawczymi w Georgia Institute of Technology i Ruhr University Bochum – opracowało dwa badania białych papieru, które ujawniają szczegóły dotyczące wrażliwego charakteru niektórych pokoleń Apple Silicon. Dokumenty zostały udostępnione online na początku tygodnia; łatwo dostępne przez ich Predyktory. Fail Strona internetowa. Moniker „Slap” Attack Paper jest wyprowadzony/skrócony z długiego tytułu: „Dane SAtaki skierowania przez LOAD ADdress POdkupienie Apple „Silicon. Podobnie niepoczyna akronymizacja została wygenerowana przez pełny tytuł drugiego artykułu:„ Breaking the Apple M3 CPU FAlse LOAD OUtput POdkupienia „—AKA„ Flop ”atak. Północnoamerykańskie i niemieckie zespoły badań bezpieczeństwa współpracowały w przeszłości – ich”iLeakage„Spekulacyjny atak w kanale realizacji został udokumentowany w październiku 2023 r.

Widmo i krach są oryginalnymi i prawdopodobnie najbardziej znanymi/znanymi przykładami spekulacji podatności procesora-na początku 2018 r. Dotknęli wątpliwości poszczególnych architektury procesorów. Predyktory poza. Zespoły wprowadziły uderzenie jako: „Nowy atak spekulacyjny, który wynika z optymalizacji zależności danych, w przeciwieństwie do zależności przepływu kontrolnego”. Uważają, iż modele Apple: „Począwszy od M2 i A15 są wyposażone w predyktor adresu (LAP), który poprawia wydajność, zgadując następny adres pamięci, procesor pobiera dane na podstawie wcześniejszych wzorców dostępu do pamięci. Jednak jeżeli jednak, jeżeli jednak, jeżeli jednak, jeżeli jest to. Zgaduje, iż CPU wykonuje dowolne obliczenia na danych poza nimi, których nigdy nie powinien być dostępny na podstawie spekulatywnej realizacji. Poprzez kompleksowy atak na przeglądarkę internetową Safari, w której nieuprzywilejowany zdalny przeciwnik może odzyskać treści e-mail i przeglądanie zachowań ”.

Podobnie eksperci ds. Bezpieczeństwa przedstawili podobne ustalenia Flop – ich artykuł pokazuje: „Generacja M3 i A17 Apple i nowsze procesory są wyposażone w predyktor wartości obciążenia (LVP). LVP poprawia wydajność zależności danych, zgadując wartość danych, która jest taka zostanie zwrócony przez podsystem pamięci na następnym dostępie przez rdzeń procesora, zanim wartość będzie dostępna. Aby zapewnić bezpieczeństwo pamięci, otwieranie powierzchni ataku do wyciekających tajemnic przechowywanych w pamięci. i informacje o karcie kredytowej. “

Bleeping komputer Udało się wydobyć oficjalną odpowiedź Apple – odbywając pracowników Georgia Tech i Ruhr U. Bochum, przekazujący swoje ustalenia do siedziby Santa Clara. Anonimowy rzecznik Apple stwierdził: „Chcemy podziękować badaczom za ich współpracę, ponieważ ten dowód koncepcji rozwija nasze zrozumienie tego rodzaju zagrożeń. W oparciu o naszą analizę nie uważamy, iż ten problem stanowi natychmiastowe ryzyko dla naszych użytkowników”.

Michael Larabel z Phoronix uprzejmie podsumowane Te ustalenia w uproszczonej listy produktów Apple: „Wszystkie laptopy MAC od 2022 r., Wszystkie komputery komputerowe Mac od 2023 r. Oraz wszystkie iPhone’y / iPad Pro / iPad Air / iPad Mini modele od 2021 r. Są dotknięte tymi nowymi atakami uderzeniowymi i flopowymi”.