FLOP и SLAP: вектор атаки по сторонним каналам затрагивает процессоры Apple

FLOP и SLAP: вектор атаки по сторонним каналам затрагивает процессоры Apple

FLOP и SLAP: вектор атаки по сторонним каналам затрагивает процессоры Apple

Исследователи рассказали о новом векторе атаки по сторонним каналам, затрагивающем процессоры Apple. В случае успешной эксплуатации злоумышленники могут вытащить из браузеров конфиденциальную информацию.

На проблему обратили внимание специалисты Технологического института Джорджии и Рурского университета в Бохуме. Ранее они же рассказывали об аналогичном векторе — iLeakage.

Как и в предыдущем случае, уязвимость кроется в имплементации спекулятивного выполнения. В сущности, это те же Meltdown и Spectre.

Новый вектор исследователи разделили на две части — FLOP и SLAP, но принцип у них один: использовать функциональность, предназначенную для ускорения обработки данных с помощью угадывания предстоящих инструкций.

«Начиная с линеек M2/A15 процессоры Apple пытаются предсказать следующий адрес памяти, к которому будет обращаться ядро. А с версий M3/A17 CPU пробуют предсказать ещё и значение данных, которое будет возвращаться из памяти», — объяснили эксперты изданию BleepingComputer.

«Тем не менее существует опасность неверного предсказания, которое может привести к выполнению произвольных вычислений за пределами границ или с неверными значениями данных».

В случае эксплуатации этого механизма условный злоумышленник в теории может выйти за пределы песочницы браузера и прочитать конфиденциальные данные, с которыми работают, например, Safari или Chrome.

Подобную атаку можно провести удалённо, понадобится лишь специально подготовленная веб-страница с вредоносным кодом JavaScript или WebAssembly, на которую надо заманить целевого пользователя.

Исследователи отправили представителям Apple информацию о FLOP и SLAP, однако купертиновцы не считают, что проблема представляет угрозу для пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 11 теперь поддерживает интеграцию с iPhone в меню Пуск

В блоге для участников программы Windows Insider Microsoft уточнила, что функция интеграции смартфона в меню «Пуск» Windows 11 теперь работает и с iPhone. Ранее её тестировали для устройств на Android, а поддержку «яблочного» смартфона обещали добавить позже.

Интеграция телефона в меню «Пуск» упрощает обмен файлами между десктопом и мобильным устройством. Кроме того, Microsoft раскрыла дополнительные возможности этой функции:

«Владельцы iPhone, подключенные к Windows 11, могут получать доступ к основным функциям своего устройства прямо из меню "Пуск". Эта бесшовная интеграция позволяет, как и в случае с Android, просматривать уровень заряда и статус подключения, управлять сообщениями и звонками, а также отслеживать последние действия. Все эти функции удобно встроены в интерфейс Windows».

Источник: 9to5Mac

 

Нововведение уже стало доступна участникам Windows Insider в каналах Dev и Beta. Для использования необходимо следующее:

  • Windows 11 Insider Preview: сборка 4805 и выше (Beta Channel) или 26120.3000 и выше (Dev Channel).
  • Phone Link версии 1.24121.30.0 или новее.
  • Активная учетная запись Microsoft и поддержка Bluetooth LE на десктопном компьютере.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru