Apple не устраняет аппаратную угрозу для компьютеров Mac серии M
Исследователи безопасности обнаружили новые недостатки безопасности, затрагивающие устройства Apple с чипами M2 или A15 и более поздними версиями. Сюда входят iPhone, iPad, ноутбуки Mac и настольные компьютеры Mac. Уязвимости, получившие названия SLAP и FLOP и о которых впервые сообщил Bleeping Computer , могут позволить злоумышленникам читать информацию с открытых веб-вкладок пользователя. В зависимости от открытых вами вкладок это может подвергнуть риску конфиденциальные данные, такие как пароли и банковская информация.
Это не проблема программного обеспечения, а скорее аппаратный недостаток, который влияет на процессоры и делает их уязвимыми для атак по побочным каналам. Этот вид эксплойта измеряет активность процессора и использует такие факторы, как энергопотребление, время и звук, чтобы получить информацию о поведении пользователя. Ошибки Spectre и Meltdown 2018 года работали аналогичным образом.
Это довольно сложная вещь, но важная часть заключается в том, что она позволяет злоумышленникам заполучить конфиденциальную информацию, даже если она должным образом защищена программным обеспечением, на котором работает ваш компьютер. Причина этих недостатков — не проблема Apple, а оптимизация производительности, которая используется в большинстве современных процессоров.
Компьютерные программы — это всего лишь длинная серия инструкций, которые выполняет ЦП, но поскольку нужно охватить очень много разных результатов, эти инструкции расширяются на множество различных ветвей. «Если А, то делайте X, если B, то делайте Y» или «Если произойдет А, вернитесь к точке X» — в большой программе миллионы подобных решений принимаются для продвижения.
Чтобы ускорить процесс, теперь стандартной практикой является предсказать, какой путь должен выбрать процессор, и начать выполнение инструкций дальше по линии. Таким образом, можно выполнять больше работы одновременно, вместо того, чтобы каждая инструкция ждала своей очереди в правильном порядке.
Такая оптимизация называется спекулятивным выполнением или предсказанием ветвей, и поскольку она основана на предсказаниях, она не всегда проходит хорошо. Именно тогда, когда прогнозы дают обратный эффект, мы получаем уязвимости оборудования, которыми могут воспользоваться злоумышленники.
Полные названия новых уязвимостей — «Атаки со спекуляцией данными с помощью прогнозирования адреса нагрузки на Apple Silicon (SLAP)» и «Взлом процессора Apple M3 с помощью ложного прогнозирования вывода нагрузки (FLOP)». Оба они вызывают по существу одну и ту же проблему, но хотя SLAP ограничен браузером Safari, FLOP работает и с Chrome.
Исследование с помощью демо-версий доказывает, что атаки, основанные на этих уязвимостях, возможны, но на данный момент нет никаких доказательств того, что киберпреступники их используют. Исследователи поделились своими выводами с Apple в прошлом году и заявили, что компания ответила, заявив, что планирует решить проблемы. Однако прошли месяцы, и с тех пор, как документы были опубликованы, единственный официальный комментарий Apple (для BleepingComputer) таков:
«Мы хотим поблагодарить исследователей за их сотрудничество, поскольку это доказательство концепции расширяет наше понимание этих типов угроз. Основываясь на нашем анализе, мы не считаем, что эта проблема представляет непосредственный риск для наших пользователей».
Хотя эти атаки не связаны с вредоносным ПО , они все равно начинаются с посещения вредоносного веб-сайта. Как всегда, лучший способ защитить себя до тех пор, пока мы не получим обновления безопасности, — это остерегаться подозрительных ссылок и URL-адресов во время просмотра.