La sicurezza informatica è diventata un tema di crescente importanza. Ciò soprattutto con l’evoluzione delle tecnologie dei processori. A tal proposito, un gruppo di ricercatori del Georgia Institute of Technology e della Ruhr University Bochum ha individuato due nuove vulnerabilità nei processori Apple Silicon. Quest’ultime sono state denominate SLAP e FLOP. Tali attacchi sfruttano debolezze nella “speculative execution“. Un meccanismo progettato per ottimizzare la velocità delle CPU. Ma, se non gestito correttamente, può aprire falle di sicurezza potenzialmente gravi.
Apple: scovate due nuove vulnerabilità
La speculative execution consente ai processori di prevedere le operazioni future per migliorare le prestazioni. Se la previsione risulta errata, però, può lasciare tracce in memoria. Quest’ultime, possono essere analizzate da un attaccante esperto per estrarre informazioni sensibili. I processori colpiti, inclusi i recenti M3, M4 e A17, non si limitano a prevedere gli indirizzi di memoria. Tentano anche di anticipare il contenuto stesso dei dati. Tale comportamento, se sfruttato da un codice malevolo, può esporre informazioni critiche come credenziali di accesso, email private e dati bancari.
L’attacco FLOP, in particolare, può compromettere la sicurezza del sandbox di Safari. Consentendo l’accesso a dati privati senza autorizzazione. I ricercatori hanno dimostrato come sia possibile leggere email da servizi sicuri come Proton Mail, recuperare la cronologia delle ricerche su Google Maps e persino estrarre eventi dal calendario iCloud. Il tutto avviene attraverso codice JavaScript eseguito su un sito web infetto. Ciò rende gli utenti vulnerabili semplicemente visitando una pagina compromessa.
SLAP, d’altra parte, colpisce principalmente i processori M2 e A15. Si focalizza sulla previsione degli indirizzi di memoria. Ciò permette a un attaccante di manipolare il comportamento della CPU per accedere a dati sensibili prima che il sistema possa correggere l’errore. Con tale tecnica, si riesce a leggere email private da Gmail, visualizzare ordini effettuati su Amazon e monitorare la cronologia di navigazione su Reddit.
Tali vulnerabilità interessano un’ampia gamma di dispositivi Apple. Tra cui MacBook, iMac, Mac mini, iPad e iPhone rilasciati negli ultimi anni. Apple ha riconosciuto il problema e ha affermato che le falle saranno risolte con futuri aggiornamenti software. Senza però fornire una data precisa. Nel frattempo, gli utenti possono proteggersi disattivando JavaScript sui browser. Inoltre, è utile evitare siti web non affidabili e mantenendo il sistema sempre aggiornato.
