现代跳蚤,就像苹果,使用“投机执行”技术,该技术使他们可以通过“猜测”用户的请求来更快。但是,这些占卜的礼物落在旁边。在这种情况下,芯片迅速纠正其错误,但这是一个使记忆中的痕迹留下的过程。海盗可以使用这些指数恢复敏感信息。
相关苹果芯片的投机执行
投机执行的转移以及将提醒我们所有生活的人的缺点崩溃和幽灵漏洞,在2018年,所有X86(Intel和AMD)和Arm(Apple)处理器袭击了这一问题。
关于今天占据我们的脆弱性,佐治亚州理工学院和鲍chum的鲁尔大学的研究人员发现了它们。对于海盗,利用它们非常简单:只是一个恶意的网页。
第一个问题称为错误的负载输出预测,或者简单翻牌,是对数据值的不良预测。它是在Apple最近的Chips:M3和M4的芯片中发现的,该芯片装备了Mac和iPad Pro,以及A17 Pro,在iPhone 15 Pro的引擎盖下,15 Pro Max和iPad Mini Mini第七代。使用良好的情况,此故障使您可以从Safari中恢复私人数据,例如发件人和质子邮件中的电子邮件主题,Google Maps的历史记录或iCloud日历的事件。
第二个问题,称为投机负载地址预测(拍击),是对内存位置的糟糕预测。它触及跳蚤M2,M3,M4以及A15,A16和A17 Pro。海盗可以利用它来虹吸数据,例如Gmail电子邮件内容,亚马逊购买历史活动或REDDIT活动。
Flop和Slap是黑客利用Apple处理器预测错误的两种不同方法。该制造商在2024年3月被警告打巴掌,并于同年9月失败,但没有得到纠正。但是,执行方式非常简单:海盗不需要直接对机器的物理访问,也不需要知道连接标识符,甚至不需要注入恶意软件。一个简单的恶意网页,其中包含特定脚本(JavaScript或WebA Soucre)就足够了。
苹果感谢研究人员并认识到这些漏洞的存在。她向“根据我们的分析,我们认为这些缺陷不会给用户带来直接风险»。但是,制造商提供了修复。同时,最好的建议是在Safari中停用JavaScript执行(设置>安全)和铬(参数>机密性和安全性>站点参数>JavaScript),这可能使许多站点无法使用。
来源 : 易怒的计算机
