Nowe procesory Apple i ich podatności bezpieczeństwa
Nowa linia procesorów Apple z serii Cortex, w tym modele M2, M3 i M4, napotkała na problemy, które mogą być dobrze znane użytkownikom procesorów Intel i AMD. Badacze odkryli dwie luki bezpieczeństwa, które mogą stanowić poważne zagrożenie dla prywatności użytkowników i ich danych. Pierwsza z nich nosi nazwę False Load Output Prediction (FLOP), a druga to Speculative Load Address Prediction (SLAP). Oba te problemy wynikają z mechanizmu spekulacyjnego wykonywania instrukcji przez procesor, co stanowi jeden z fundamentów nowoczesnych technologii CPU.
FLOP – Problem z przewidywaniem wartości
FLOP dotyczy procesorów M3 i M4 i jest związany z metodą przewidywania przez procesor, jakie adresy pamięci zostaną wkrótce użyte oraz jakie wartości będą w nich przechowywane. Mechanizm ten, mimo że zwykle przyspiesza działanie procesora, może zostać zmanipulowany w sposób prowadzący do błędnych przewidywań. W momencie, gdy CPU znajduje się w takim stanie, staje się podatny na atak typu cache timing. Tego rodzaju atak może pozwolić hakerowi na odgadnięcie wartości, które powinny pozostać chronione. Przykładami takich danych mogą być informacje używane przez mechanizm piaskownicy w przeglądarce Safari.
Badacze ostrzegają, że wykorzystanie FLOP może umożliwić przełamanie ochrony piaskownicy, co z kolei otwiera drzwi do kradzieży haseł, danych e-mail, a nawet informacji o lokalizacji użytkownika. To poważne zagrożenie, które wymaga szybkiej reakcji ze strony Apple w postaci odpowiednich poprawek bezpieczeństwa.
SLAP – Atak na adresy pamięci
Druga podatność, SLAP, obejmuje zarówno procesory M2, jak i nowsze modele M3 oraz M4. Tym razem atak nie dotyczy przewidywania wartości przechowywanych w pamięci, lecz samych adresów pamięci. Mechanizm spekulacyjnego wykonywania sprawia, że procesor „uczy się” wzorców dostępu do pamięci. Niestety, jeśli wzorzec zostanie nagle zmieniony, CPU można oszukać, aby ujawnił dane, które powinny pozostać utajnione.
Chociaż pojedynczy atak SLAP nie jest wystarczający, aby uzyskać pełny dostęp do danych, powtarzając ten proces, atakujący może stopniowo pozyskiwać cenne informacje. Mogą to być m.in. dane logowania do Gmaila, szczegóły zamówień na Amazonie czy inne wrażliwe dane przesyłane przez użytkownika.
Brak łatek i tymczasowe rozwiązania
Obie opisane podatności pozostają na chwilę obecną niezałatane, co czyni je szczególnie niebezpiecznymi. Jak wskazują eksperci, złośliwie zmodyfikowane strony internetowe mogą niewidocznie wykorzystywać te luki, co oznacza, że użytkownik nie będzie świadomy, że jego dane zostały skradzione.
Jednym z tymczasowych rozwiązań, jakie mogą zastosować użytkownicy, jest wyłączenie JavaScript w przeglądarce. Taki krok może skutecznie ograniczyć możliwość przeprowadzenia ataku poprzez złośliwe strony internetowe. Niestety, wyłączenie JavaScriptu wiąże się z tym, że większość współczesnych stron internetowych przestanie działać poprawnie, co znacznie obniża komfort korzystania z sieci.
Podsumowanie
Nowoczesne technologie procesorowe, choć imponujące pod względem wydajności, niosą ze sobą również nowe zagrożenia. Apple, podobnie jak wcześniej Intel i AMD, musi zmierzyć się z wyzwaniami wynikającymi z mechanizmów spekulacyjnego wykonywania instrukcji. FLOP i SLAP to problemy, które powinny zostać jak najszybciej rozwiązane przez producenta, aby chronić użytkowników przed potencjalnymi atakami. Do czasu wydania stosownych poprawek, użytkownicy powinni zachować szczególną ostrożność i rozważyć tymczasowe środki ochrony, takie jak ograniczenie działania JavaScriptu. Ostatecznie jednak to Apple musi zapewnić, że ich sprzęt jest bezpieczny w codziennym użytkowaniu.