Appleのプロセッサは、次に必要なものを予測するため、高速ですが、間違ったハッカーがあなたのプライベートデータを盗むためにそれらの間違いを悪用する可能性があると推測すると。
アップルシリコン、のようにM2そしてM3、iPadとMacを動力とする世界で最も速いものになるように設計されています。彼らの強さは投機的な実行です。これは、物事をスムーズに走らせるために必要なものを推測する機能です。
しかし、新しい研究は、この速度がコストが伴うことを示しています。これらの推測が間違っている場合、ハッカーが電子メールやクレジットカードの詳細などの機密情報にアクセスするために使用できる脆弱性を作成できます。
スラップ&フロップ攻撃
ジョージア工科大学の研究者特定しましたAppleの最近のCPUの2つの新しいAppleシリコンセキュリティの脆弱性、SlapとFlopという名前。これらの攻撃は、パフォーマンスを改善することになっているM2、M3、A15、およびA17チップの機能を活用しています。
問題は、Appleのプロセッサがどのようにメモリ操作を予測してタスクを高速化しようとするかにあります。これらの推測が間違っている場合、彼らは誤ってハッカーのための扉を開きます。
スラップ(ロードアドレス予測による投機的実行)により、攻撃者は電子メールコンテンツなどのプライベートデータにアクセスできます。プロセッサをトリックして、アウトオブバウンドメモリを使用します。フロップ(偽負荷出力予測)はさらに進み、メモリ安全チェックをバイパスします。
これらは単なる理論的攻撃ではありません。チームは、SAFARIからスラップがプライベートメールを抽出する方法と、フロップがクレジットカードの詳細などの機密データを回復する方法を実証しました。
ハッカーが野生のこれらの欠陥を悪用しているという証拠はまだありませんが、その可能性はそこにあります。
スラップとフロップは他の投機的実行攻撃に似ていますスペクターのようにそして、数年前に広範囲にわたる懸念を引き起こしたメルトダウン。ここでの違いは、Appleのハードウェアを特にターゲットにすることです。
平手打ちとフロップ。画像クレジット:ジョージア工科大学
Appleはまだ修正をリリースしていませんが、Appleシリコンの脆弱性を認識しています。平手打ちとフロップを見つけた研究者は、約1年前にAppleに1つの欠陥を通知し、もう1つの研究は約6か月前に通知しました。
しかし、その時点でM4チップは順調に進んでいました。真の修正では、多くの場合、チップレベルでの変更が必要です。これは、次世代のプロセッサまで発生することはできません。
ソフトウェアの更新は、問題を軽減する可能性があります。
安全を保つためにできること
あなたのMacの場合、iPhone、またはiPadはM2、M3、A15、またはA17チップを使用しますが、脆弱です。これには、次のようなデバイスが含まれますM2 MacBook Air、iPhone 15 Pro、および最新のiPad。で古いデバイスM1または、以前のチップはこれらの特定の脆弱性の影響を受けませんが、異なるリスクに直面する可能性があります。
セキュリティパッチを含む最新のソフトウェアでデバイスを更新してください。信頼されていないWebサイトを避け、不要な場合はJavaScriptを無効にします。スクリプトをブロックするブラウザ拡張機能も役立ちます。
Isamu 
Isamu 
Isamu