Недавно исследователи обнаружили уязвимости безопасности, влияющие на устройства Apple, оснащенные процессорами M2 или A15, такие как iPhone, iPad, ноутбуки MacBook и настольные компьютеры Mac. Эти проблемы, известные как SLAP и FLOP, как показал Bleeping Computer, могут позволить потенциальным злоумышленникам получить доступ к информации из открытых вкладок вашего веб-браузера. В зависимости от открытых вами веб-сайтов, это может потенциально подвергнуть конфиденциальные данные, такие как пароли и банковские реквизиты, возможной краже.
Во времена рыночной неопределенности, ваш капитал нуждается в надежной крепости. Мы строим ее на фундаменте из фундаментального анализа и недооцененных активов.
Укрепить Свой ПортфельВместо того, чтобы быть проблемой программного обеспечения, это на самом деле аппаратный сбой, который влияет на ЦП, делая их уязвимыми для атак по сторонним каналам. Эти типы уязвимостей отслеживают активность ЦП и собирают информацию о поведении пользователя, используя такие факторы, как энергопотребление, временные задержки и звуковые шаблоны. Такие инциденты, как Spectre и Meltdown 2018 года, работали аналогичным образом.
По сути, то, что здесь обсуждается, является сложной проблемой. Однако суть заключается в понимании того, что это позволяет неавторизованным лицам получать доступ к конфиденциальным данным, несмотря на то, что такая информация надежно защищена программным обеспечением, работающим на вашем компьютере. Это не просто проблема, специфичная для Apple; скорее, это стратегия, используемая для повышения производительности большинства современных процессоров.
Проще говоря, компьютерные программы состоят из последовательного набора команд, которым следует центральный процессор (ЦП). Из-за многочисленных возможных результатов эти инструкции разветвляются в различных направлениях. Это можно сравнить со сценариями принятия решений, такими как «Если условие A истинно, выполнить действие X» или «Если произошло событие B, выполнить действие Y». В сложной программе бесчисленное множество таких решений принимается для того, чтобы программа эффективно продвигалась.
Для повышения эффективности в наши дни принято предугадывать будущие действия ЦП и начинать выполнять инструкции заранее. Это позволяет выполнять несколько задач одновременно, в отличие от того, чтобы каждая инструкция ждала своей очереди в правильной последовательности.
Эта техника, известная как спекулятивное выполнение или угадывание ветвей, часто опирается на предположения и не всегда может быть точной. Именно когда эти предположения оказываются неверными, мы сталкиваемся с аппаратными уязвимостями, которыми могут воспользоваться недобросовестные пользователи.
Названия недавно обнаруженных проблем — «Атаки спекуляции данных с использованием прогнозирования адреса загрузки на Apple Silicon (SLAP)» и «Взлом ЦП через ложные прогнозы выходных данных загрузки на Apple M3 (FLOP)». По сути, эти проблемы похожи, но в то время как SLAP влияет только на браузер Safari, FLOP может эксплуатироваться и в Chrome.
Исследование показывает, что атаки, использующие эти уязвимости, теоретически возможны, однако в настоящее время неизвестно ни об одном хакере-преступнике, который бы их использовал. Исследователи раскрыли свои выводы Apple в прошлом году, и компания признала и пообещала решить проблемы. Однако с тех пор никаких официальных заявлений от Apple по этому поводу не поступало, а их последний комментарий был следующим: [ответ Apple]
Давайте выразим нашу благодарность исследовательскому сообществу за их ценное сотрудничество в углублении наших знаний о таких угрозах посредством этого доказательства концепции. Из нашего исследования следует, что этот вопрос в настоящее время не представляет значительной или непосредственной опасности для нашей пользовательской базы.
Хотя эти атаки не содержат традиционных вредоносных компонентов, они часто начинаются с опасной веб-страницы. Чтобы минимизировать риск до тех пор, пока не будут внедрены обновления безопасности, будьте бдительны и не нажимайте на сомнительные ссылки или URL-адреса во время навигации в Интернете.
Смотрите также
- Анализ цен на криптовалюту USDE: прогнозы USDE
- «Букингемские убийства» Карины Капур Кхан выпустят на оригинальном хинглише и в дублированной версии на хинди? Вот что мы знаем
- Каков прогноз курса доллара к аргентинскому песо
- Даппер Ранвир Сингх, Варун Дхаван и Адитья Рой Капур повышают уровень страсти на матче UFC в Абу-Даби; ПОС
- Каков прогноз курса евро к швейцарскому франку
- Алия Бхатт-Ранбир Капур Катрине Кайф-Вики Каушал: взгляд назад на знаковые посты болливудских пар на Дивали
- Знаете ли вы, что «любопытный» ум Картика Ааряна оставил одну сторону волос его сестры сожженной? Вы будете шокированы, узнав, что он сделал
- 7 лучших фильмов Шраддхи Капур, которые стоит посмотреть на Netflix, чтобы снова влюбиться в эту «Улицу»
- Анализ цен на криптовалюту BTC: прогнозы биткоина
- Анализ цен на криптовалюту ALGO: прогнозы ALGO
2025-01-29 22:27