【安全资讯】新发现的苹果CPU侧信道攻击窃取浏览器数据

概要：

近期，乔治亚理工学院和鲁尔大学的安全研究人员披露了现代苹果处理器中的新侧信道漏洞，这些漏洞可能导致敏感信息从网络浏览器中被窃取。这些攻击利用了苹果CPU在预测内存访问时的缺陷，可能对用户的隐私和数据安全造成严重威胁。

主要内容：

研究人员在两篇论文中介绍了名为FLOP和SLAP的攻击，这些攻击利用了苹果M2、A15及更新型号处理器中的预测机制缺陷。FLOP攻击通过错误的加载值预测，导致处理器在进行临时计算时使用了错误的数据，从而泄露敏感信息。研究人员展示了如何通过训练处理器进行错误预测，进而在缓存时间攻击中泄露数据。

SLAP攻击则关注于加载地址预测，攻击者可以操控处理器访问特定的内存地址，从而读取秘密数据。攻击者通过操控内存布局，使得处理器在错误的预测下读取敏感信息，进而利用缓存时间等侧信道推断泄露的数据。

这两种攻击的影响深远，因其可以远程执行，用户只需访问恶意网站即可泄露信息，绕过浏览器的沙箱和传统内存保护措施。苹果公司已确认这些漏洞，并表示将进行修复，但目前尚未发布安全更新。