Bu haftanın başlarında, Georgia Teknoloji Enstitüsü ve Ruhr Üniversitesi Bochum’dan bir güvenlik araştırmacısı ekibi, Apple Silikon’u hedefleyen, Slap ve Flop olarak adlandırılan iki yan kanal spekülatif yürütme saldırısı üzerine bir çift makale sundu. [h/t Bleeping Computer]. Saldırılar için özel bir web sayfası, bazı örnekler, belgeler ve orijinal iki makaleye bağlantılar da uygun şekilde adlandırılan URL’de mevcuttur. Öngörücüler.Hata.
Peki, bu saldırılar nelerdir? Her ikisini de anlamak için, öncelikle spekülatif yürütme saldırılarının ne olduğu hakkında çalışkan bir anlayışa ihtiyacınız var. Geçen yılın Mart ayında, Ghostrace adlı spekülatif bir infaz saldırısı ele aldım ve 2016’da erime ve hayalet saldırılarının bir iki yumruku, kavramın daha geniş kamu bilincine girmesine yardımcı oldu. “Spekülatif Yürütme” kendi başına kötü bir şey değildir – bunu bir CPU’nun daha sonra yürütmesi gerekenleri “spekülasyon” yapmasına izin veren bir performans optimizasyonu olarak düşünebilirsiniz – ancak sıkı bir şekilde kontrol edilmedikçe, güvenlik istismarlarına eğilimlidir performans bozulması olmadan düzeltmek için neredeyse imkansızdır.
Bu nedenle, tokat ve flop yeni spekülatif yürütme saldırıları olabilir, ancak nasıl çalıştıklarının temelleri iyi bilinmektedir.
TOKATveya veri SPecülasyon saldırıları Load Address PReddiction, CPU’nun kullanacağı bir sonraki bellek adresini tahmin eden Apple Silikon’un yük adresi öngörücüsünden yararlanarak işlevler. Bu işlevselliği kullanarak ve yanlış tahmin etmeye zorlayarak, e -postalar ve tarama geçmişi gibi bilgiler etkili bir şekilde çalınabilir. Bu, Apple M2 ve A15 ile başlayarak Apple CPU’ları etkiler.
Bu sırada, Flopveya False Load OUTPUT PReddictions, Apple Silikon’un bir sonraki CPU döngüsünde bellek tarafından döndürülecek veri değerlerini tahmin eden yük değeri öngörücüsünden yararlanır. Bu sömürülür ve yanlış tahmin etmeye zorlanırsa, bellek güvenliği tamamen kredi kartı bilgileri ve konum geçmişi gibi şeyleri sızdırmak için atlanabilir.
Apple, Blewing Bilgisayarı için yapılan bir açıklamada, “Bu kavram kanıtı bu tür tehditleri anlamamızı ilerlettiğimiz için araştırmacılara işbirlikleri için teşekkür etmek istiyoruz, (ancak) analizimize dayanarak, bu sorunun ortaya çıktığına inanmıyoruz. kullanıcılarımız için anında bir risk. “
Araştırmacılar, aslında bu istismarları kullanan saldırıların, 2024’te Mart (Slap) ve Eylül (FLOP) ‘da Apple’a başlangıçta keşfettikten ve rapor ettikten sonra vahşi doğada henüz tespit edilmediğini, ancak bunlardan tamamen kaçınmayı ümit eden kullanıcıların hala hala olabileceğini belirtiyorlar. Bir sonraki duyuruya kadar elma cihazlarında Safari’de (test edilmiş tarayıcı) JavaScript’i devre dışı bırakın. Bunu yapmak birçok site uyumluluk sorunu sunacaktır, bu yüzden umarım Apple aslında bunu daha sonra değil daha erken yamalar.
