אף על פי שחוקרים במכון הטכנולוגי בג'ורג'יה ובאוניברסיטת רוה בוכום זיהו את פגיעויות ה"אילייקאז 'של ערוץ הצדדי "שנמצאות במעבדי אפל באוקטובר 2023, והחברה מצאה במהירות דרך להקל על הנושאים הללו, אותם חוקרים מצאו כעת שניים פגיעויות חדשות הפועלות באופן דומה מאוד.
פגמים חדשים אלה, פלופ המכונה (חיזוי פלט עומס כוזב) וסטירה (חיזוי כתובת עומס ספקולטיבית), הם התקפות ערוץ צדדיות של מעבד המשתמשות ביישום ביצוע ספקולטיבי כדי לגנוב מידע רגיש מדפדפני האינטרנט. התקפות דומות היו הגורם הבסיסי לספקטרון ולהתמוסס בצ'יפס של אינטל לפני שנים. פגיעויות חדשות אלה מעוררות דאגה מיוחדת הן מכיוון שניתן להוציא לפועל מרחוק מבלי לדרוש גישה פיזית כלשהי למכשיר אפל וגם מכיוון שקורבן פוטנציאלי יצטרך לבקר רק באתר זדוני כדי לדלוף את המידע שלהם.
שתי הפגיעויות החדשות הללו מכוונות לתכונות שמטרתן להאיץ את העיבוד על ידי ניחוש בהוראות עתידיות. המהירות יכולה להשאיר עקבות בזיכרון שניתן להשתמש בהם כדי לחלץ מידע רגיש. כפי שהוסבר על ידי החוקרים העומדים מאחורי תגלית חדשה זו למחשב מצמום:
"החל מהדור M2 ו- A15, המוענקים של אפל מנסים לחזות את כתובת הזיכרון הבאה שאליה ניתן לגשת לליבה. והתחלת דור M3 ו- A17, הם מנסים לחזות את ערך הנתונים שיוחזר מהזיכרון. עם זאת, פגיעות שגויות במנגנונים אלה עלולות לגרום לחישובים שרירותיים בביצועים על נתונים מחוץ לגבול או ערכי נתונים שגויים. "
במקרה של פלופ, אם הניסיונות לחזות נתונים אינם נכונים, התוקפים יכולים לנצל זאת כדי לדלוף מידע רגיש. בעוד שהמעבד נשאר במצב שגוי, הוא מדליף נתונים באמצעות מתקפת תזמון מטמון – שבמהלכו החוקרים הצליחו לאחזר מידע על שולח ונושא מתיבת דואר דואר אלקטרוני של פרוטון, לגנוב את גוגל מפות היסטוריית מיקום ולשחזר אירועים פרטיים מלוח השנה של ICloud.
בעזרת סטירה בינתיים, תוקף יכול 'לאמן' מעבד כדי לצפות לדפוס גישה ספציפי לזיכרון ואז לתפעל אותו על ידי שינוי בפתאומיות של הפריסה. זה גורם ל- CPU לקרוא ולעבד את הנתונים הרגישים המאפשרים להתקפה לנצל תזמון מטמון וערוצי צד אחרים כדי לשחזר אותם. שיטה זו שימשה לאחזור נתוני תיבת הדואר הנכנס של Gmail, הזמנות אמזון וגלישה בנתוני גלישה ופעילות משתמש Reddit.
בעוד שהפגמים החדשים הללו נחשפו לאפל בשנה שעברה במרץ וספטמבר, והחברה שניהם הכירו בהוכחת הקונספט ותכננה לטפל בנושא, הם נשארים כרגע ללא הפרעה. אפל אמרה ל- BleepingComputer כי הם מודים לחוקרים על עבודתם, אך "בהתבסס על הניתוח שלנו, איננו מאמינים שהנושא הזה מהווה סיכון מיידי למשתמשים שלנו."
הירשם כדי לקבל את המיטב מהמדריך של טום ישירות לתיבת הדואר הנכנס שלך.
קבל גישה מיידית ל- Breaking News, הביקורות החמות ביותר, מבצעים מעולים וטיפים מועילים.
עם זאת, זה תמיד טוב לשמור על MacBook ומכשירי אפל אחרים מעודכנים ולהפעיל את התוכנה האחרונה. באופן דומה, עליכם להשתמש באחד מפתרונות התוכנה הטובים ביותר של MAC Antivirus להגנה נוספת מפני תוכנות זדוניות והתקפות אחרות.