ΑρχικήSecurityΝέες επιθέσεις πλευρικού καναλιού CPU της Apple κλέβουν δεδομένα

Νέες επιθέσεις πλευρικού καναλιού CPU της Apple κλέβουν δεδομένα

Μια ομάδα ερευνητών ασφάλειας αποκάλυψε νέα τρωτά σημεία πλευρικού καναλιού σε σύγχρονους επεξεργαστές της Apple, που θα μπορούσαν να οδηγήσουν σε επιθέσεις που κλέβουν ευαίσθητες πληροφορίες από προγράμματα περιήγησης ιστού.

Δείτε επίσης: ENGlobal: Η επίθεση του Νοεμβρίου οδήγησε σε παραβίαση δεδομένων

Apple επιθέσεις πλευρικού καναλιού

Οι ερευνητές του Ινστιτούτου Τεχνολογίας της Τζόρτζια και του Πανεπιστημίου του Ρουρ του Μπόχουμ, που παρουσίασαν μια άλλη επίθεση με την ονομασία «iLeakage» τον Οκτώβριο του 2023, παρουσίασαν τα νέα τους ευρήματα σε δύο ξεχωριστές εργασίες, συγκεκριμένα την FLOP και την SLAP, που δείχνουν διακριτά ελαττώματα και τρόπους εκμετάλλευσής τους.

Advertisement

Τα ελαττώματα προέρχονται από εσφαλμένη κερδοσκοπική εφαρμογή εκτέλεσης, την υποκείμενη αιτία περιβόητων επιθέσεων όπως το Spectre και το Meltdown.

Οι επιθέσεις πλευρικού καναλιού FLOP και SLAP στοχεύουν χαρακτηριστικά που στοχεύουν στην επιτάχυνση της επεξεργασίας μαντεύοντας μελλοντικές οδηγίες αντί να τις περιμένουν, μπορούν να αφήσουν ίχνη στη μνήμη για την εξαγωγή ευαίσθητων πληροφοριών από τη CPU συσκευών Apple.

Δείτε ακόμα: UnitedHealth: Η παραβίαση δεδομένων του 2024 επηρέασε τελικά 190 εκατ. άτομα

Αυτές οι λανθασμένες προβλέψεις μπορεί να έχουν συνέπειες για την ασφάλεια στον πραγματικό κόσμο, όπως διαφυγή από το sandbox του προγράμματος περιήγησης ιστού και ανάγνωση προσωπικών πληροφοριών ταυτοποίησης μεταξύ προέλευσης στο Safari και στο Chrome, όπως φαίνεται στα δύο έγγραφα.

Οι επιθέσεις πραγματοποιούνται εξ αποστάσεως μέσω ενός προγράμματος περιήγησης ιστού, αξιοποιώντας κακόβουλες ιστοσελίδες που περιέχουν ειδικά σχεδιασμένο κώδικα JavaScript ή WebAssembly, με σκοπό την ενεργοποίησή τους.

Οι ερευνητές αποκάλυψαν τα ελαττώματα στην Apple στις 24 Μαρτίου 2024 (SLAP) και στις 3 Σεπτεμβρίου 2024 (FLOP). Η Apple αναγνώρισε το κοινό PoC και δήλωσε ότι σχεδιάζει να αντιμετωπίσει τα ζητήματα. Ωστόσο, μέχρι και αυτή τη στιμή, τα ελαττώματα παραμένουν.

Δείτε επίσης: Αριθμός ρεκόρ επιθέσεων Ransomware τον Δεκέμβριο του 2024

Οι επιθέσεις πλευρικού καναλιού, όπως αυτές που εντοπίστηκαν στις CPU της Apple, είναι μια κατηγορία εκμεταλλεύσεων ασφαλείας που στοχεύουν στην υλοποίηση κρυπτογραφικών συστημάτων αντί να επιχειρούν να σπάσουν τους ίδιους τους υποκείμενους αλγόριθμους. Αυτές οι επιθέσεις εκμεταλλεύονται έμμεσες διαρροές πληροφοριών, όπως δεδομένα χρονισμού, κατανάλωση ενέργειας, ηλεκτρομαγνητικές εκπομπές ή ακόμα και ήχους που παράγονται κατά τη διάρκεια του υπολογισμού. Αναλύοντας αυτά τα πλευρικά κανάλια, οι εισβολείς μπορούν να συμπεράνουν ευαίσθητες πληροφορίες όπως κρυπτογραφικά κλειδιά. Ο μετριασμός των επιθέσεων πλευρικού καναλιού περιλαμβάνει συχνά τεχνικές όπως η τυχαιοποίηση λειτουργιών, η εισαγωγή θορύβου ή η εφαρμογή προστασιών σε επίπεδο υλικού και λογισμικού για την απόκρυψη των πληροφοριών που έχουν διαρρεύσει.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS