苹果是最新一家受到侧信道攻击影响的 CPU 供应商。自 2022 年以来的所有 Mac 笔记本电脑、自 2023 年以来的所有 Mac 台式机以及自 2021 年以来的所有 iPhone / iPad Pro / iPad Air / iPad Mini 型号都受到这些新的 SLAP 和 FLOP 攻击的影响。
佐治亚理工学院的研究人员提交了两份白皮书,分别介绍了通过 Apple Silicon 上的加载地址预测 (SLAP) 进行数据推测攻击和通过错误加载输出预测 (FLOP) 破坏 Apple M3 CPU。
这些 Apple CPU 漏洞源于错误的推测执行,有可能通过恶意 JavaScript 或 WebAssembly 使 Web 浏览器面临风险。到目前为止,即使去年已向公司披露了这些问题,Apple 仍未缓解这些问题。
那些想要了解有关这些新的 Apple CPU 旁道攻击的更多信息的人可以通过 predictors.fail 上的 FLOP 和 SLAP 白皮书来了解: