Nova Oprez: M2/A15 i M3/A17 Čipovi Apple Uređaja Mogu Imati Sigurnosne Ranjivosti
Stručnjaci upozoravaju da su Apple uređaji koji koriste M2/A15 i M3/A17 čipove ranjivi na side-channel mane koje bi mogle ugroziti privatnost korisničkih podataka. Istraživači iz Georgia Institute of Technology i Ruhr University Bochum nedavno su objavili dva zasebna rada o ovim ranjivostima poznatim kao FLOP i SLAP.
Kako Funkcionira Spekulativno Izvršavanje
Važno je napomenuti da ovi nedostaci ne utječu na obrasce potrošnje energije tijekom kriptografskih operacija, već na spekulativno izvršavanje. Ova tehnika povećava učinkovitost procesora tako što CPU predviđa koji će put programa slijediti (npr. koja instrukcija će se sljedeća izvršiti) i počinje s izvršavanjem prije nego što se donese konačna odluka. Ako je predikcija točna, proces je brži; ako nije, pogrešni rezultati se odbacuju.
Posljedice Mispredikcija
Istraživači su na svom blogu za BleepingComputer objasnili da pogrešne predikcije mogu rezultirati izračunima koji se obavljaju s pogrešnim podacima. “Krećući se od generacije M3/A17, pokušavaju predvidjeti vrijednost podatka koja će biti vraćena iz memorije. Međutim, pogrešne predikcije u ovim mehanizmima mogu dovesti do izračuna na izvangraničnim podacima ili pogrešnim vrijednostima podataka,” rekli su stručnjaci.
Mogućnosti Eksploatacije
Za razliku od mnogih akademskih istraživanja o bugovima u računalima koji su često teorijski ili teški za implementaciju, ovi novi nedostaci imaju praktične implikacije. Istraživači su pojasnili kako bi zlonamjerni akteri mogli stvoriti zloćudnu web stranicu s JavaScript kodom koja bi prikupljala osobno prepoznatljive informacije od žrtava.
Reakcija Apple-a i Očekivanja za Popravak
Apple je prihvatio njihove nalaze nakon što im je istraživačka zajednica predala informacije o SLAP-u krajem ožujka, i o FLOP-u početkom rujna. Kompanija je potvrdila da radi na rješenju i uputila zahvalnost istraživačima za njihovu suradnju. “Naša analiza ne vjeruje da ovaj problem predstavlja neposredni rizik za naše korisnike,” istaknuo je Apple u razgovoru s BleepingComputer-om.
Zaključak
Kako tehnologija napreduje, tako i sigurnosne prijetnje postaju sve složenije. Korisnicima Apple uređaja savjetujemo da prate ažuriranja i sigurnosne smjernice od kompanije. Ostajući informirani i poduzimajući odgovarajuće mjere, možemo lakše postupati protiv potencijalnih sigurnosnih ranjivosti.
Za one koji žele dublje razumjeti tehničke detalje, preporučujemo da pročitaju opsežnu analizu dostupnu na poveznici koju su istraživači dostavili.
