現代跳蚤,就像蘋果,使用“投機執行”技術,該技術使他們可以通過“猜測”用戶的請求來更快。但是,這些占卜的禮物落在旁邊。在這種情況下,芯片迅速糾正其錯誤,但這是一個使記憶中的痕跡留下的過程。海盜可以使用這些指數恢復敏感信息。
相關蘋果芯片的投機執行
投機執行的轉移以及將提醒我們所有生活的人的缺點崩潰和幽靈漏洞,在2018年,所有X86(Intel和AMD)和Arm(Apple)處理器襲擊了這一問題。
關於今天佔據我們的脆弱性,佐治亞州理工學院和鮑chum的魯爾大學的研究人員發現了它們。對於海盜,利用它們非常簡單:只是一個惡意的網頁。
第一個問題稱為錯誤的負載輸出預測,或者簡單翻牌,是對數據值的不良預測。它是在Apple最近的Chips:M3和M4的芯片中發現的,該芯片裝備了Mac和iPad Pro,以及A17 Pro,在iPhone 15 Pro的引擎蓋下,15 Pro Max和iPad Mini Mini第七代。使用良好的情況,此故障使您可以從Safari中恢復私人數據,例如發件人和質子郵件中的電子郵件主題,Google Maps的歷史記錄或iCloud日曆的事件。
第二個問題,稱為投機負載地址預測(拍擊),是對內存位置的糟糕預測。它觸及跳蚤M2,M3,M4以及A15,A16和A17 Pro。海盜可以利用它來虹吸數據,例如Gmail電子郵件內容,亞馬遜購買歷史活動或REDDIT活動。
Flop和Slap是黑客利用Apple處理器預測錯誤的兩種不同方法。該製造商在2024年3月被警告打巴掌,並於同年9月失敗,但沒有得到糾正。但是,執行方式非常簡單:海盜不需要直接對機器的物理訪問,也不需要知道連接標識符,甚至不需要注入惡意軟件。一個簡單的惡意網頁,其中包含特定腳本(JavaScript或WebA Soucre)就足夠了。
蘋果感謝研究人員並認識到這些漏洞的存在。她向“根據我們的分析,我們認為這些缺陷不會給用戶帶來直接風險»。但是,製造商提供了修復。同時,最好的建議是在Safari中停用JavaScript執行(設定>安全)和鉻(參數>機密性和安全性>站點參數>JavaScript),這可能使許多站點無法使用。
🔴不要錯過任何01net新聞,請關注我們Google新聞等WhatsApp。
來源 : 易怒的計算機
