苹果的处理器很快,因为他们可以预测下一步您需要什么,但是当他们猜到错误时,黑客可以利用这些错误来窃取您的私人数据。
,就像和,被设计为世界上最快的一些,为iPad和Mac提供动力。他们的力量是投机执行,该功能猜测您接下来需要什么以使事情保持顺利进行。
但是新的研究表明,这种速度提高的成本。如果这些猜测是错误的,它们可以创建黑客可以用来访问敏感信息的漏洞,例如电子邮件和信用卡详细信息。
拍打攻击
佐治亚理工学院的研究人员已经确定了Apple最近的CPU中的两个新的Apple Silicon安全漏洞,名为Slap and Flop。这些攻击利用了应该提高性能的M2,M3,A15和A17芯片中的功能。
问题在于Apple的处理器如何试图预测内存操作以加快任务。当这些猜测是错误的时,他们不小心为黑客打开了大门。
Slap(通过加载地址预测进行投机执行)使攻击者通过欺骗处理器使用隔离内存,允许攻击者访问私人数据,例如电子邮件内容。 flop(错误的负载输出预测)进一步绕开内存安全检查。
这些不仅仅是理论上的攻击。该团队展示了Slap如何从Safari中提取私人电子邮件以及Flop如何恢复敏感数据(例如信用卡详细信息)。
虽然尚无证据表明黑客在野外利用这些缺陷,但潜力仍然存在。
苹果的下一步
巴掌和拖鞋类似于其他投机执行攻击和Meltdown,几年前引起了广泛关注的问题。这里的区别在于,它们专门针对苹果的硬件。
巴掌和翻牌。图片来源:佐治亚理工学院
苹果尚未发布修复程序,但它知道苹果硅漏洞。发现Slap and Flop的研究人员大约一年前通知苹果,一个缺陷,大约六个月前。
但是,当时的M4芯片正在进行中。真正的修复程序通常需要在芯片级别上进行更改,直到下一代处理器才能发生。
软件更新可能会减轻问题。
您可以做什么以保持安全
如果您的Mac,或iPad使用M2,M3,A15或A17芯片,它很脆弱。其中包括诸如, 这和最新的iPad。带有旧设备或更早的芯片不会受到这些特殊漏洞的影响,尽管它们可能面临不同的风险。
通过最新软件(包括安全补丁)保持您的设备更新。在不需要时避免不受信任的网站并禁用JavaScript。阻止脚本的浏览器扩展程序也可以提供帮助。
