Novos ataques SLAP e FLOP expõem chips Apple M-Series a exploits de execução especulativa
Pesquisadores de segurança do Instituto de Tecnologia da Geórgia e da Universidade Ruhr de Bochum demonstraram duas novas vulnerabilidades de canal lateral que afetam os chips Apple Silicon. Essas vulnerabilidades podem ser exploradas para vazar informações sensíveis de navegadores como Safari e Google Chrome.
Os ataques foram denominados SLAP (Data Speculation Attacks via Load Address Prediction on Apple Silicon) e FLOP (Breaking the Apple M3 CPU via False Load Output Predictions). A Apple foi informada sobre essas falhas em maio e setembro de 2024, respectivamente.
Visão geral das vulnerabilidades
Essas falhas baseiam-se no conceito de execução especulativa, uma técnica utilizada por processadores modernos para melhorar a eficiência. No entanto, se a previsão falhar, a execução especulativa pode deixar rastros que podem ser explorados para vazar dados sensíveis.
A execução especulativa permite que o processador antecipe operações futuras para otimizar o desempenho. No entanto, se a previsão falha, as alterações realizadas pela execução especulativa são descartadas. O problema surge porque essas alterações deixam rastros na memória cache e em outros elementos da microarquitetura do processador.
Detalhes dos ataques SLAP e FLOP
Ataque SLAP
O ataque SLAP afeta chips M2, A15 e versões posteriores. Ele explora o Load Address Predictor (LAP), um mecanismo que antecipa endereços de memória baseando-se em padrões de acesso anteriores.
Se o LAP prever um endereço incorreto, o processador pode realizar cálculos especulativos em dados fora dos limites, permitindo que um invasor extraia informações sensíveis, como conteúdo de e-mails e histórico de navegação.
Exemplo de exploração do SLAP:
void slap_attack() {
char secret_data[64] = “SenhaSuperSecreta123”;
char *ptr = secret_data;
if (speculative_check(ptr)) {
process_data(ptr);
}
// O acesso especulativo pode vazar os dados
}
Ataque FLOP
O ataque FLOP impacta os chips M3, M4 e A17, explorando o Load Value Predictor (LVP). Esse mecanismo tenta prever o valor dos dados na memória para acelerar a execução.
O FLOP permite que invasores bypassem verificações críticas de segurança, abrindo caminho para a extração de segredos armazenados na memória, como localização, eventos de calendário e informações de cartão de crédito.
Exemplo de exploração do FLOP:
void flop_attack() {
int critical_check = 0;
int speculative_value = predict_value(critical_check);
if (speculative_value) {
leak_sensitive_data();
}
// O valor especulativo pode permitir bypass de segurança
}
Impacto e mitigações
Os ataques SLAP e FLOP destacam os riscos contínuos associados à execução especulativa em processadores modernos. Embora a Apple ainda não tenha divulgado patches específicos para essas vulnerabilidades, os usuários podem adotar as seguintes medidas de mitigação:
-
Atualizações de software: Mantenha o sistema operacional e os navegadores atualizados com as versões mais recentes.
-
Desabilitação de execução especulativa: Em ambientes de alta segurança, considere desabilitar a execução especulativa, embora isso possa impactar o desempenho.
-
Monitoramento de atividades suspeitas: Utilize ferramentas de monitoramento para detectar atividades incomuns que possam indicar tentativas de exploração.
Conclusão
Os ataques SLAP e FLOP representam uma nova frente de exploração em chips Apple M-Series, expondo vulnerabilidades críticas na execução especulativa. À medida que os pesquisadores continuam a descobrir falhas em hardware e software, é essencial que organizações e usuários finais adotem práticas de segurança robustas para proteger seus sistemas e dados.
A comunidade de segurança deve permanecer vigilante, e os fabricantes de hardware, como a Apple, precisam continuar investindo em mecanismos de proteção contra ataques de canal lateral e execução especulativa. Enquanto isso, a conscientização e a adoção de medidas proativas são as melhores defesas contra essas ameaças emergentes.
Fonte e imagens: https://thehackernews.com/2025/01/new-slap-flop-attacks-expose-apple-m.html
