ทีมนักวิจัยด้านความปลอดภัยจาก Georgia Institute of Technology และ Ruhr University Bochum เผยแพร่การค้นพบช่องโหว่ของชิปอุปกรณ์แอปเปิล ที่ผู้โจมตีสามารถสร้างเนื้อหาโดยเฉพาะสำหรับเจาะนำข้อมูลออกมาได้
ช่องโหว่ที่รายงานมี 2 รายการ เรียกชื่อย่อว่า SLAP (Data Speculation Attacks via Load Address Prediction on Apple Silicon) และ FLOP (Breaking the Apple M3 CPU via False Load Output Predictions) ซึ่งอาศัยช่องโหว่จากเทคนิคเร่งความเร็วการประมวลของซีพียูโดยการเดาตำแหน่งถัดไปของข้อมูล ทำให้ผู้โจมตีอาจดึงข้อมูลจากหน่วยความจำส่วนที่ไม่ถูกเข้าถึงได้หากการคาดเดาผิดพลาด วิธีนี้คล้ายกับช่องโหว่ Spectre เมื่อปี 2018
การโจมตีทำได้ผ่านเว็บเบราว์เซอร์ด้วยคอนเทนต์ที่ปรับแต่งในการเข้าถึงช่องโหว่ระดับหน่วยความจำนี้ กรณีของ SLAP พบช่องโหว่ที่ชิป M2 และ A15 ขึ้นไป ส่วน FLOP พบใน M3, M4 และ A17 เบราว์เซอร์ที่โจมตีได้คือ Safari และ Chrome
อย่างไรก็ตามช่องโหว่นี้เป็นการนำเสนอแนวทางที่เป็นไปได้ ยังไม่มีรายงานการโจมตีออกมา แอปเปิลได้ออกมายอมรับและขอบคุณทีมวิจัยที่รายงานปัญหานี้ โดยจะออกแพตช์แก้ไขในอนาคต ส่วนสถานการณ์ปัจจุบันบริษัทประเมินว่ายังไม่ส่งผลกระทบกับผู้ใช้งาน
ที่มา: Bleeping Computer
Topics:
Apple
Security
Apple Silicon
CPU
Continue reading...
ช่องโหว่ที่รายงานมี 2 รายการ เรียกชื่อย่อว่า SLAP (Data Speculation Attacks via Load Address Prediction on Apple Silicon) และ FLOP (Breaking the Apple M3 CPU via False Load Output Predictions) ซึ่งอาศัยช่องโหว่จากเทคนิคเร่งความเร็วการประมวลของซีพียูโดยการเดาตำแหน่งถัดไปของข้อมูล ทำให้ผู้โจมตีอาจดึงข้อมูลจากหน่วยความจำส่วนที่ไม่ถูกเข้าถึงได้หากการคาดเดาผิดพลาด วิธีนี้คล้ายกับช่องโหว่ Spectre เมื่อปี 2018
การโจมตีทำได้ผ่านเว็บเบราว์เซอร์ด้วยคอนเทนต์ที่ปรับแต่งในการเข้าถึงช่องโหว่ระดับหน่วยความจำนี้ กรณีของ SLAP พบช่องโหว่ที่ชิป M2 และ A15 ขึ้นไป ส่วน FLOP พบใน M3, M4 และ A17 เบราว์เซอร์ที่โจมตีได้คือ Safari และ Chrome
อย่างไรก็ตามช่องโหว่นี้เป็นการนำเสนอแนวทางที่เป็นไปได้ ยังไม่มีรายงานการโจมตีออกมา แอปเปิลได้ออกมายอมรับและขอบคุณทีมวิจัยที่รายงานปัญหานี้ โดยจะออกแพตช์แก้ไขในอนาคต ส่วนสถานการณ์ปัจจุบันบริษัทประเมินว่ายังไม่ส่งผลกระทบกับผู้ใช้งาน
ที่มา: Bleeping Computer
Topics:
Apple
Security
Apple Silicon
CPU
Continue reading...
