Новые уязвимости в CPU: SLAP и FLOP угрожают устройствам Apple

[iamdev2]

Американские эксперты в области кибербезопасности обнаружили две уязвимости, присутствующие во всех актуальных устройствах iPhone, iPad и Mac, а также во многих моделях предыдущих поколений. Уязвимостям присвоили названия SLAP и FLOP — эти ошибки позволяют гипотетическим злоумышленникам просматривать содержимое всех вкладок в браузерах на устройствах.

Уязвимости SLAP (Speculation Attacks via Load Address Prediction) и FLOP (False Load Output Predictions) появились в процессорах Apple A15 и M2, а также в более поздних чипах. Ошибки выявили исследователи Технологического института Джорджии (США). Эти уязвимости схожи с обнаруженными ранее Spectre и Meltdown. Они связаны с технологией спекулятивного выполнения — процессор пытается предсказать будущие команды и заранее загружает необходимые для их выполнения данные. Внедрив в этот процесс некорректные данные, гипотетический злоумышленник получает возможность считывать содержимое памяти, которое не должно быть доступно.

Каждая вкладка браузера Safari изолирована — сайт, открытый на одной вкладке, не может получить данные с того, что открыт на соседней. Уязвимость SLAP, которую можно эксплуатировать, заставив жертву посетить вредоносный сайт, открывает его владельцу доступ к любой другой вкладке Safari. Это может быть электронная почта, местоположение в Apple Maps, банковские реквизиты и любая другая конфиденциальная информация. FLOP позволяет добиться того же результата, но является более опасной ошибкой, поскольку работает не только с Safari, но и с Chrome. Устанавливать вредоносное ПО на компьютер Mac не требуется — атака осуществляется с использованием уязвимостей в собственном коде Apple, а вероятность её обнаружения чрезвычайно мала.

Угроза актуальна для Apple iPhone 13, 14, 15, 16 и SE 3-го поколения; iPad Air, Pro и mini, начиная с моделей 2021 года; MacBook Air и Pro, начиная с моделей 2022 года; Mac mini, Studio, Pro и iMac, начиная с моделей 2023 года. Apple получила уведомление об уязвимости SLAP в мае, а о FLOP — в сентябре 2024 года. В настоящее время компания работает над исправлением ошибок.

URL: https://predictors.fail
Документация SLAP: https://predictors.fail/files/SLAP.pdf
Документация FLOP: https://predictors.fail/files/FLOP.pdf

 

[melat0nin]

Я так понимаю, это в принципе особенность армов? Или всё же особенность именно M2 (и M3, скорее всего)? Вопросы могут быть тупыми, так как я не особо вкуриваю, чем яблочные кремниевые камни отличаются от других (постоянно вижу, что их упоминают как "особенные", видимо, по особому там всё, даже брингап ). В любом случае, если верно второе утверждение, то будет как-то грустно, ведь это сужает спектр и так не сильно тривиальной задачи..

 

[shrekushka]

You can have a fast CPU or a secure CPU: pick one. Everything that speeds code up can be turned into a side channel if you try hard enough.

Я так понимаю, это в принципе особенность армов? Или всё же особенность именно M2 (и M3, скорее всего)? Вопросы могут быть тупыми, так как я не особо вкуриваю, чем яблочные кремниевые камни отличаются от других (постоянно вижу, что их упоминают как "особенные", видимо, по особому там всё, даже брингап ). В любом случае, если верно второе утверждение, то будет как-то грустно, ведь это сужает спектр и так не сильно тривиальной задачи..

2 flavors: Core license (eg cortex a76, x1): complete, off the shelf design from Arm. and then the arch license: implement own ISA + custom pipeline.
Apple uses the microarch license. Apple never markets its CPUs as “Cortex”, nor is there any mention of standard Arm part numbers. Their CPU identifiers (“Icestorm”, “Firestorm”, “Avalanche”, “Blizzard”) are not Arm’s standard “Cortex-Axx”.

Stock Arm “Cortex” cores don't introduce an entirely new load-val predictor from one generation to the next, Apple’s M1 -> M2 -> M3 leaps do. Apple is alone in having such advanced speculation + they're the only vendor with “LVP” in certain workloads. Apple’s new load value speculation is beyond typical store-to-load forwarding (which other vendors do in std ways). Again, Apple’s approach is custom enough to need separate tests.

Realistically though, the Safari demo in the SLAP paper was the striking part for me.