В процессорах Apple обнаружены уязвимости безопасности
Результаты исследования будут представлены на конференциях IEEE SP 2025 и USENIX Security 2025.
Дополнительную информацию можно найти на их веб-сайте.
Чтобы выявить уязвимости в существующих системах, эксперты по кибербезопасности должны изучить реальные сценарии атак.
Производители постоянно разрабатывают методы оптимизации для повышения скорости и производительности процессора. «К сожалению, мы продолжаем понимать, что безопасность часто оказывается в проигрыше», — объясняет Юваль Яром.
Команда исследовала Load Value Predictor (LVP) от Apple, разработанный для ускорения вычислений путем прогнозирования вычислительных шагов и ожидания извлечения данных из памяти.
Процессор выполняет вычисления на основе этих прогнозов и сравнивает результаты, когда поступают фактические данные.
Если прогноз неверен, процессор отбрасывает результаты и производит повторный расчет с использованием правильных данных. Конфиденциальные данные могут быть украдены Исследователи продемонстрировали, что LVP от Apple подвержен ошибкам.
«Если LVP угадает неправильно, ЦП может выполнить произвольные вычисления с неверными данными при спекулятивном выполнении. Это может привести к обходу критических проверок в логике программы для безопасности памяти, создавая поверхности атак для шпионажа за секретами, хранящимися в памяти», — предупреждают ученые.
Результаты их исследований показывают, что возможны атаки на такие веб-браузеры, как Safari и Chrome, которые потенциально раскрывают конфиденциальную информацию, такую как данные кредитных карт, историю поиска и события календаря.
Вторая статья той же исследовательской группы под названием « SLAP: Data Speculation Attacks via Load Address Prediction on Apple Silicon » раскрывает еще одну уязвимость безопасности в процессорах Apple.
Подобно «FLOP», исследователи исследовали определенный блок в процессоре: центральный процессор (ЦП) — «мозг» компьютера, отвечающий за большинство вычислений и задач.
Начиная с серии M2/A15, все процессоры Apple оснащены предсказателем адреса загрузки (LAP), который предсказывает следующий адрес памяти, из которого ЦП будет извлекать данные.
Исследования показывают, что когда LAP делает неверные прогнозы, могут быть инициированы произвольные вычисления, что создает значительный риск безопасности.
«Это позволяет осуществлять сквозную атаку на браузер Safari, позволяя злоумышленникам шпионить за содержимым электронной почты или активностью браузера», — поясняет команда.
Исследователи сообщ.
В миллионах принтеров Brother обнаружены уязвимости безопасности — некоторые невозможно исправить Исследователи по цифровой безопасности обнаружили, что многие модели принтеров компании Brother, использующиеся миллионами людей по всему миру, а так …
Hardware 07:26, июня 28, 2025 | 3dnews.ruПроверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 …
Культура и искусство 00:26, декабря 3, 2025 | pravda.ruGPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности Ученые из Иллинойского университета в Урбане-Шампейне (UIUC) пришли к выводу, что большая языковая модель (LLM) GPT-4 компании OpenAI может успешно э …
Наука и Технологии 15:54, апреля 19, 2024 | xakep.ruSamsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудн …
Наука и Технологии 04:42, июня 10, 2024 | ferra.ruApple не захотела платить «Лаборатории Касперского» за найденные уязвимости Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал в интервью каналу RTVI о том, что Apple не захотела выплатит …
Наука и Технологии 15:30, июня 5, 2024 | ferra.ruВо всех актуальных и множестве старых устройств Apple нашли опасные уязвимости SLAP и FLOP Американские эксперты в области кибербезопасности обнаружили две уязвимости, присутствующие во всех актуальных устройствах iPhone, iPad и Mac, а такж …
Software 21:26, января 29, 2025 | 3dnews.ruApple заверила пользователей в безопасности её ИИ Издание ArsTechnica со ссылкой на старшего вице-президента Apple по разработке ПО Крейга Федериги сообщило о заверениях менеджера в безопасности поль …
Наука и Технологии 01:42, июня 13, 2024 | ferra.ru
Apple выпустила экстренное обновление безопасности для iPhone и iPad Американская корпорация Apple выпустила экстренные обновления iOS 18.3.1, iPadOS 18.3.1 и iPadOS 17.7.5 для устранения критической уязвимости нулевог …
Наука и Технологии 07:26, февраля 13, 2025 | kommersant.ru
Apple выпустила экстренные обновления безопасности для своих устройств Компания Apple выпустила срочные обновления безопасности для macOS, iOS и iPadOS, чтобы устранить две критические уязвимости нулевого дня, которые ис …
Наука и Технологии 07:26, ноября 21, 2024 | astera.ru
Apple введет новые стандарты безопасности с помощью собственной технологии Компания Apple анонсировала долгожданную систему искусственного интеллекта Apple Intelligence, которая будет подстраиваться под пользователя, автомат …
Это интересно 00:26, июля 1, 2024 | incrussia.ru Apple TV, Apple Watch и Apple Vision Pro не получат Apple Intelligence осенью 2024 года Во время конференции WWDC компания Apple объявила о запуске новой системы искусственного интеллекта - Apple Intelligence. Эта инициатива предназначен …
Гаджеты 06:36, июня 11, 2024 | gagadget.com Через пять лет 50% ПК будут работать на ARM-процессорах В интервью Reuters генеральный директор ARM Holdings Рене Хаас сделал заявление относительно будущей доли компании на рынке. По его словам, к 2029 го …
Гаджеты 16:54, июня 4, 2024 | mobidevices.com MacBook на процессорах M1, M2 и M3 сравнили по цене и качеству На YouTube-канале BIG GEEK объяснили, чем отличаются друг от друга MacBook Air и Pro на M1, M2 и M3.В целом MacBook Air подойдёт для непритязательных …
Наука и Технологии 13:24, апреля 26, 2024 | ferra.ru Комиссар Европейской комиссии раскритиковала Apple за отказ запуска своих новых функций Apple Intelligence в Евросоюзе. Apple ссылается на новый закон ЕС Неделю назад Apple заявила, что ее новые ИИ-функции Apple Intelligence, а также ряд других новых функций для iOS, не будут доступны в Евросоюзе, веро …
Наука и Технологии 21:26, июня 29, 2024 | ixbt.com В Новосибирске начали выпуск мини-компьютеров на отечественных процессорах В пресс-службе правительства Новосибирской области сообщили, что в регионе стартовало производство мини-компьютеров и импортозамещающих плат, не имею …
Наука и Технологии 11:12, мая 21, 2024 | ferra.ru Скорость работы SSD на дешёвых и дорогих процессорах Intel сравнили Эксперт YouTube-канала proSSD проверил в бенчмарках скорость SSD с процессорами i5−12 400 и i9−13900K.Для эксперимента ведущий взял SSD Samsung 990 P …
Наука и Технологии 17:54, мая 30, 2024 | ferra.ru MSI представила мини-ПК Cubi NUC на процессорах Intel Raptor Lake-U Компания MSI представила новую серию компактных настольных компьютеров Cubi NUC. В неё вошли модели Cubi NUC 1M, Cubi NUC 1MG и Cubi NUC 13MQG. Новин …
Hardware 14:26, июля 4, 2024 | 3dnews.ru Acer и ASUS: первые ноутбуки на процессорах Lunar Lake Мы подробно рассмотрели Lunar Lake, новые производительные и эффективные ядра, новый графический процессор Xe2 и корпусировку – но до сих пор не было …
Наука и Технологии 07:18, июня 6, 2024 | hardwareluxx.ru Оверклокер MSI: больше о процессорах Arrow Lake-S в третьем квартале На мероприятии "MSI Dragon" в Китае производитель материнских плат упомянул грядущее настольное поколение Core Ultra 200, известное как Arrow Lake-S …
Наука и Технологии 03:42, мая 4, 2024 | hardwareluxx.ru
«Нота» и «Код Безопасности» планируют совместно развивать решения в области информационной безопасности Российский вендор «Нота» (холдинг «Т1») и разработчик средств защиты информации «Код Безопасности» объединят... …
Интернет и Игры 00:00, мая 23, 2024 | cnews.ru Атака TEE.fail обходит защиту конфиденциальных вычислений на процессорах Intel и AMD Группа исследователей представила атаку TEE.Fail, которая позволяет извлекать ключи и другие секретные данные из защищенных областей процессоров Inte …
Наука и Технологии 14:26, ноября 2, 2025 | xakep.ru
Intel объяснила, почему отказалась от технологии SMT в процессорах Panther Lake Intel утверждает, что отказ от SMT снизил энергопотребление и позволил повысить тактовые частоты CPU. Также это освободило место на кристалле. The po …
Интернет и Игры 21:26, октября 11, 2025 | itndaily.ru