В процессорах Apple обнаружили две опасные уязвимости

Исследователи из Технологического института Джорджии и Рурского университета Бохума обнаружили две новые опасные уязвимости в процессорах Apple. Они эксплуатируют уязвимости в механизмах предсказания загрузок, встроенных в последние поколения чипов Apple Silicon, начиная с M2/A15 и M3/A17.

Уязвимостям присвоили названия SLAP и FLOP — эти ошибки позволяют гипотетическим злоумышленникам похищать конфиденциальную информацию из браузеров и получать доступ к секретам Gmail, iCloud и так далее. Эти уязвимости схожи с обнаруженными ранее Spectre и Meltdown. Они связаны с технологией спекулятивного выполнения — процессор пытается предсказать будущие команды и заранее загружает необходимые для их выполнения данные. Внедрив в этот процесс некорректные данные, гипотетический злоумышленник получает возможность считывать содержимое памяти, которое не должно быть доступно.

SLAP (Speculative Load Address Prediction) использует предсказатель адреса загрузки (LAP), который ускоряет работу процессора, предугадывая, какие данные потребуются в будущем. Однако неверное предсказание приводит к выполнению спекулятивных вычислений на данных, которые не должны были быть доступны. В результате злоумышленники могут получить конфиденциальные данные, например, содержимое электронной почты и историю посещений браузера Safari.

FLOP (False Load Output Prediction) основан на предсказании значений загрузки (LVP), встроенном в процессоры Apple M3/A17. Этот механизм предполагает, какие данные будут загружены из памяти, до того, как они станут доступны. Ошибки предсказания позволяют атакующим обходить критически важные проверки безопасности, что делает возможным чтение защищённой информации, включая историю местоположений, записи календаря и данные банковских карт.

Отмечается, что обе атаки можно осуществить удаленно, через браузер, с помощью вредоносной интернет-страницы, содержащей код JavaScript или WebAssembly, предназначенный для запуска FLOP и SLAP. То есть жертве достаточно посетить вредоносный сайт, чтобы произошла утечка секретов (в обход песочницы браузера, ASLR и других классических средств защиты памяти).

Угроза актуальна для Apple iPhone 13, 14, 15, 16 и SE 3-го поколения; iPad Air, Pro и mini, начиная с моделей 2021 года; MacBook Air и Pro, начиная с моделей 2022 года; Mac mini, Studio, Pro и iMac, начиная с моделей 2023 года. Apple получила уведомление об уязвимости SLAP в мае, а о FLOP — в сентябре 2024 года. В настоящее время компания работает над исправлением ошибок. Подтверждений того, что уязвимости эксплуатировались злоумышленниками на практике, обнаружить не удалось.