Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для своих продуктов.
Международная группа исследователей кибербезопасности, в которую входит Юваль Яром, главный исследователь кластера передового опыта CASA и профессор компьютерной безопасности на факультете компьютерных наук и в Институте ИТ-безопасности имени Хорста Гёрца при Рурском университете в Бохуме, Германия, обнаружила по меньшей мере две уязвимости безопасности.
Результаты исследования будут представлены на конференциях IEEE SP 2025 и USENIX Security 2025. Дополнительную информацию можно найти на их веб-сайте.
Чтобы выявить уязвимости в существующих системах, эксперты по кибербезопасности должны изучить реальные сценарии атак.
Производители постоянно разрабатывают методы оптимизации для повышения скорости и производительности процессора. «К сожалению, мы продолжаем понимать, что безопасность часто оказывается в проигрыше», — объясняет Юваль Яром.
Команда исследовала Load Value Predictor (LVP) от Apple, разработанный для ускорения вычислений путем прогнозирования вычислительных шагов и ожидания извлечения данных из памяти. Процессор выполняет вычисления на основе этих прогнозов и сравнивает результаты, когда поступают фактические данные. Если прогноз неверен, процессор отбрасывает результаты и производит повторный расчет с использованием правильных данных.
Конфиденциальные данные могут быть украдены
Исследователи продемонстрировали, что LVP от Apple подвержен ошибкам. «Если LVP угадает неправильно, ЦП может выполнить произвольные вычисления с неверными данными при спекулятивном выполнении. Это может привести к обходу критических проверок в логике программы для безопасности памяти, создавая поверхности атак для шпионажа за секретами, хранящимися в памяти», — предупреждают ученые.
Результаты их исследований показывают, что возможны атаки на такие веб-браузеры, как Safari и Chrome, которые потенциально раскрывают конфиденциальную информацию, такую как данные кредитных карт, историю поиска и события календаря.
Вторая статья той же исследовательской группы под названием « SLAP: Data Speculation Attacks via Load Address Prediction on Apple Silicon » раскрывает еще одну уязвимость безопасности в процессорах Apple. Подобно «FLOP», исследователи исследовали определенный блок в процессоре: центральный процессор (ЦП) — «мозг» компьютера, отвечающий за большинство вычислений и задач.
Начиная с серии M2/A15, все процессоры Apple оснащены предсказателем адреса загрузки (LAP), который предсказывает следующий адрес памяти, из которого ЦП будет извлекать данные. Исследования показывают, что когда LAP делает неверные прогнозы, могут быть инициированы произвольные вычисления, что создает значительный риск безопасности.
«Это позволяет осуществлять сквозную атаку на браузер Safari, позволяя злоумышленникам шпионить за содержимым электронной почты или активностью браузера», — поясняет команда.
Исследователи сообщили об этих уязвимостях команде Apple по безопасности продуктов в мае и сентябре прошлого года в рамках ответственного раскрытия информации, что дало достаточно времени для принятия контрмер.