【安全资讯】Safari和Chrome面临数据泄露风险，苹果硅处理器受影响

概要：

近期，安全研究人员发现，苹果最新的硅处理器存在两种新型侧信道攻击，可能导致用户的电子邮件内容、浏览行为等敏感数据被窃取。这一发现引发了对Safari和Chrome浏览器安全性的广泛关注。

主要内容：

研究人员Jason Kim等人指出，这两种攻击被称为SLAP和FLOP，利用了苹果Arm架构处理器设计中的漏洞，能够从本应受保护的内存中提取信息。具体而言，恶意网页可以在一个浏览器标签中窃取另一个标签中的敏感信息，如正在阅读的电子邮件。

SLAP攻击针对的是苹果设计的M2、A15等处理器，通过预测内存加载指令的地址来优化性能。研究人员发现，当加载指令的序列可预测时，处理器会提前执行加载操作，即使程序并未实际访问该地址，从而导致敏感数据泄露。

另一方面，FLOP攻击则利用了新款苹果CPU的加载值预测功能，能够在内存中读取不应访问的数据。研究人员通过操控浏览器的JavaScript，成功获取了用户的Google Maps位置历史、ProtonMail收件箱内容等信息。

虽然目前尚未在实际环境中观察到这些攻击的广泛应用，但研究人员已向苹果报告了这些发现，并提出了多项缓解措施。苹果对此表示，虽然这些攻击的概念性验证提高了对相关威胁的理解，但目前并不认为这些问题对用户构成直接风险。