Μια ομάδα ερευνητών ασφάλειας αποκάλυψε νέα τρωτά σημεία πλευρικού καναλιού σε σύγχρονους επεξεργαστές της Apple, που θα μπορούσαν να οδηγήσουν σε επιθέσεις που κλέβουν ευαίσθητες πληροφορίες από προγράμματα περιήγησης ιστού.
Δείτε επίσης: ENGlobal: Η επίθεση του Νοεμβρίου οδήγησε σε παραβίαση δεδομένων

Οι ερευνητές του Ινστιτούτου Τεχνολογίας της Τζόρτζια και του Πανεπιστημίου του Ρουρ του Μπόχουμ, που παρουσίασαν μια άλλη επίθεση με την ονομασία «iLeakage» τον Οκτώβριο του 2023, παρουσίασαν τα νέα τους ευρήματα σε δύο ξεχωριστές εργασίες, συγκεκριμένα την FLOP και την SLAP, που δείχνουν διακριτά ελαττώματα και τρόπους εκμετάλλευσής τους.
Τα ελαττώματα προέρχονται από εσφαλμένη κερδοσκοπική εφαρμογή εκτέλεσης, την υποκείμενη αιτία περιβόητων επιθέσεων όπως το Spectre και το Meltdown.
Οι επιθέσεις πλευρικού καναλιού FLOP και SLAP στοχεύουν χαρακτηριστικά που στοχεύουν στην επιτάχυνση της επεξεργασίας μαντεύοντας μελλοντικές οδηγίες αντί να τις περιμένουν, μπορούν να αφήσουν ίχνη στη μνήμη για την εξαγωγή ευαίσθητων πληροφοριών από τη CPU συσκευών Apple.
Δείτε ακόμα: UnitedHealth: Η παραβίαση δεδομένων του 2024 επηρέασε τελικά 190 εκατ. άτομα
Αυτές οι λανθασμένες προβλέψεις μπορεί να έχουν συνέπειες για την ασφάλεια στον πραγματικό κόσμο, όπως διαφυγή από το sandbox του προγράμματος περιήγησης ιστού και ανάγνωση προσωπικών πληροφοριών ταυτοποίησης μεταξύ προέλευσης στο Safari και στο Chrome, όπως φαίνεται στα δύο έγγραφα.

Οι επιθέσεις πραγματοποιούνται εξ αποστάσεως μέσω ενός προγράμματος περιήγησης ιστού, αξιοποιώντας κακόβουλες ιστοσελίδες που περιέχουν ειδικά σχεδιασμένο κώδικα JavaScript ή WebAssembly, με σκοπό την ενεργοποίησή τους.
Οι ερευνητές αποκάλυψαν τα ελαττώματα στην Apple στις 24 Μαρτίου 2024 (SLAP) και στις 3 Σεπτεμβρίου 2024 (FLOP). Η Apple αναγνώρισε το κοινό PoC και δήλωσε ότι σχεδιάζει να αντιμετωπίσει τα ζητήματα. Ωστόσο, μέχρι και αυτή τη στιμή, τα ελαττώματα παραμένουν.
Δείτε επίσης: Αριθμός ρεκόρ επιθέσεων Ransomware τον Δεκέμβριο του 2024
Οι επιθέσεις πλευρικού καναλιού, όπως αυτές που εντοπίστηκαν στις CPU της Apple, είναι μια κατηγορία εκμεταλλεύσεων ασφαλείας που στοχεύουν στην υλοποίηση κρυπτογραφικών συστημάτων αντί να επιχειρούν να σπάσουν τους ίδιους τους υποκείμενους αλγόριθμους. Αυτές οι επιθέσεις εκμεταλλεύονται έμμεσες διαρροές πληροφοριών, όπως δεδομένα χρονισμού, κατανάλωση ενέργειας, ηλεκτρομαγνητικές εκπομπές ή ακόμα και ήχους που παράγονται κατά τη διάρκεια του υπολογισμού. Αναλύοντας αυτά τα πλευρικά κανάλια, οι εισβολείς μπορούν να συμπεράνουν ευαίσθητες πληροφορίες όπως κρυπτογραφικά κλειδιά. Ο μετριασμός των επιθέσεων πλευρικού καναλιού περιλαμβάνει συχνά τεχνικές όπως η τυχαιοποίηση λειτουργιών, η εισαγωγή θορύβου ή η εφαρμογή προστασιών σε επίπεδο υλικού και λογισμικού για την απόκρυψη των πληροφοριών που έχουν διαρρεύσει.
Πηγή: bleepingcomputer