蘋果CPU受到新型SLAP和FLOP側通道攻擊的影響

蘋果是最新一家受到側通道攻擊影響的 CPU 供應商。自 2022 年以來的所有 Mac 膝上型電腦、自 2023 年以來的所有 Mac 桌上型電腦以及自 2021 年以來的所有 iPhone / iPad Pro / iPad Air / iPad Mini 型號都受到這些新的 SLAP 和 FLOP 攻擊的影響。

佐治亞理工學院的研究人員提交了兩份白皮書，分別介紹了透過 Apple Silicon 上的載入地址預測 (SLAP) 進行資料推測攻擊和透過錯誤載入輸出預測 (FLOP) 破壞 Apple M3 CPU。

這些 Apple CPU 漏洞源於錯誤的推測執行，有可能透過惡意 JavaScript 或 WebAssembly 使 Web 瀏覽器面臨風險。到目前為止，即使去年已向公司披露了這些問題，Apple 仍未緩解這些問題。

那些想要了解有關這些新的 Apple CPU 旁道攻擊的更多資訊的人可以透過 predictors.fail 上的 FLOP 和 SLAP 白皮書來了解：

https://predictors.fail/