苹果是最新一家受到侧信道攻击影响的CPU供应商。自2022年以来的所有Mac笔记本电脑、自2023年以来的所有Mac台式机以及自2021年以来的所有iPhone/iPadPro/iPadAir/iPadMini型号都受到这些新的SLAP和FLOP攻击的影响。
佐治亚理工学院的研究人员提交了两份白皮书,分别介绍了通过AppleSilicon上的加载地址预测(SLAP)进行数据推测攻击和通过错误加载输出预测(FLOP)破坏AppleM3CPU。
这些AppleCPU漏洞源于错误的推测执行,有可能通过恶意JavaScript或WebAssembly使Web浏览器面临风险。到目前为止,即使去年已向公司披露了这些问题,Apple仍未缓解这些问题。
那些想要了解有关这些新的AppleCPU旁道攻击的更多信息的人可以通过predictors.fail上的FLOP和SLAP白皮书来了解:
https://predictors.fail/