Οι νέες επιθέσεις πλευρικών καναλιών της Apple κλέβουν δεδομένα από προγράμματα περιήγησης

Μια ομάδα ερευνητών ασφαλείας έχει αποκαλύψει νέα τρωτά σημεία των πλευρικών καναλιών σε σύγχρονους επεξεργαστές της Apple που θα μπορούσαν να κλέψουν ευαίσθητες πληροφορίες από προγράμματα περιήγησης στο Web.

Το Ινστιτούτο Τεχνολογίας της Γεωργίας και οι ερευνητές του Πανεπιστημίου Ruhr Bochum, οι οποίοι παρουσίασαν μια άλλη επίθεση που ονομάστηκε «Ileakage» τον Οκτώβριο του 2023, παρουσίασε τα νέα τους ευρήματα σε δύο ξεχωριστά έγγραφα, δηλαδή το Flop και το Slap, τα οποία δείχνουν ξεχωριστές ατέλειες και τρόπους εκμετάλλευσης.

Τα ελαττώματα προέρχονται από ελαττωματική υλοποίηση κερδοσκοπικής εκτέλεσης, την υποκείμενη αιτία διαβόητων επιθέσεων όπως το Specter και το Meltdown.

Το Flop και το Slap Side-Channel Attacks είναι χαρακτηριστικά στόχοι που στοχεύουν στην επιτάχυνση της επεξεργασίας με την εικασία μελλοντικών οδηγιών αντί να τους περιμένουν μπορούν να αφήσουν ίχνη στη μνήμη για να εξαγάγουν ευαίσθητες πληροφορίες.

“Ξεκινώντας από τη γενιά M2/A15, η Apple CPU προσπάθησε να προβλέψει την επόμενη διεύθυνση μνήμης που θα έχει πρόσβαση από τον πυρήνα”, εξήγησε οι ερευνητές στον BleePompomcomputer.

“Επιπλέον, ξεκινώντας από την παραγωγή M3/A17, προσπαθούν να προβλέψουν την τιμή δεδομένων που θα επιστραφεί από τη μνήμη. «

Αυτές οι λανθασμένες συμμετοχές μπορούν να έχουν πραγματικές επιπτώσεις ασφαλείας, όπως η διαφυγή του sandbox του προγράμματος περιήγησης στο Web και η ανάγνωση προσωπικά αναγνωρίσιμων πληροφοριών για το σαφάρι και το Chrome, όπως αποδεικνύεται στα δύο έγγραφα.

Οι επιθέσεις εκτελούνται εξ αποστάσεως μέσω ενός προγράμματος περιήγησης ιστού χρησιμοποιώντας μια κακόβουλη ιστοσελίδα που περιέχει JavaScript ή κώδικα webassembly που έχει σχεδιαστεί για να τις ενεργοποιεί.

Οι ερευνητές αποκάλυψαν τα ελαττώματα στην Apple στις 24 Μαρτίου 2024 (Slap) και στις 3 Σεπτεμβρίου 2024 (FLOP).

Η Apple αναγνώρισε την κοινή απόδειξη της ιδέας και δήλωσε ότι σχεδιάζει να αντιμετωπίσει τα ζητήματα. Ωστόσο, κατά τη στιγμή της γραφής, τα ελαττώματα παραμένουν αδιάφορα.

“Θέλουμε να ευχαριστήσουμε τους ερευνητές για τη συνεργασία τους, καθώς αυτή η απόδειξη της έννοιας προωθεί την κατανόησή μας για αυτούς τους τύπους απειλών”, δήλωσε η Apple στο BleepingComputer.

“Με βάση την ανάλυσή μας, δεν πιστεύουμε ότι αυτό το ζήτημα δημιουργεί άμεσο κίνδυνο για τους χρήστες μας”.

ΠΤΩΣΗ

Ο πρώτο χαρτί Περιγράφει την πρόβλεψη παραπλανητικής εξόδου φορτίου (FLOP), ένα πρόβλημα με τους τελευταίους επεξεργαστές M3, M4 και A17 της Apple, οι οποίοι προβλέπουν όχι μόνο τη μνήμη που θα αντιμετωπίσουν, αλλά ακόμη και τις πραγματικές τιμές που αποθηκεύονται στη μνήμη.

Εάν αυτές οι εικασίες πρόβλεψης τιμής φορτίου (LVP) είναι λανθασμένες, χρησιμοποιούνται εσφαλμένα δεδομένα για προσωρινούς υπολογισμούς, οι οποίοι οι επιτιθέμενοι μπορούν να εκμεταλλευτούν για να διαρρεύσουν ευαίσθητες πληροφορίες.

Οι ερευνητές απέδειξαν την επίθεση Flop με την εξαπατώντας το M3 CPU της Apple να κάνει λανθασμένες εικασίες μετά την προπόνηση μέσω ενός βρόχου εκτέλεσης που φορτώνει μια συγκεκριμένη σταθερή τιμή και στη συνέχεια ενεργοποιεί μια εσφαλμένη πρόβλεψη.

Ενώ η CPU παραμένει σε αυτή την λανθασμένη κατάσταση, διαρρέει δεδομένα μέσω επίθεσης χρονισμού cache. Αυτή η διαρροή διαρκεί αρκετό καιρό για τους ερευνητές να μετρήσουν τους χρόνους πρόσβασης μνήμης και να συναγάγουν τη μυστική τιμή πριν διορθωθεί η CPU.

Μέσα από το Flop, οι ερευνητές κατέδειξαν να διαφεύγουν από το sandbox του Safari, να ανακτώνται πληροφορίες αποστολέα και να υποβάλλονται από τα εισερχόμενα αλληλογραφίας Proton, να κλέβουν το ιστορικό της τοποθεσίας των Χάρων Google και να ανακτήσουν ιδιωτικές εκδηλώσεις από το ημερολόγιο Icloud.

ΣΦΑΛΙΑΡΑ

Ο δεύτερο έγγραφο Περιγράφει την πρόβλεψη της κερδοσκοπικής διεύθυνσης φορτίου (SLAP), η οποία επηρεάζει τους επεξεργαστές M2 και A15 της Apple και πολλά από τα μεταγενέστερα μοντέλα.

Αντί για το Flop, το οποίο μαντεύει ποια τιμή θα επιστρέψει ένα φορτίο μνήμης, το Slap αφορά την πρόβλεψη της διεύθυνσης μνήμης που θα έχει πρόσβαση στη συνέχεια, που ονομάζεται πρόβλεψη διεύθυνσης φόρτωσης (LAP).

Ένας εισβολέας μπορεί να “εκπαιδεύσει” την CPU για να προβλέψει ένα συγκεκριμένο πρότυπο πρόσβασης μνήμης, στη συνέχεια να το χειριστεί σε πρόσβαση σε μυστικά δεδομένα μεταβάλλοντας απότομα τη διάταξη μνήμης, προκαλώντας την ακόλουθη πρόβλεψη να δείξει το μυστικό.

Η CPU, που εμπιστεύεται την πρόβλεψή της, διαβάζει και επεξεργάζεται τα ευαίσθητα δεδομένα πριν συνειδητοποιήσει και διορθώνει το λάθος, επιτρέποντας σε έναν εισβολέα να εκμεταλλευτεί το χρονοδιάγραμμα της προσωρινής μνήμης ή άλλα πλευρικά κανάλια για να συναχθεί τα δεδομένα διαρροής.

Με την εκτέλεση της επίθεσης Slap επανειλημμένα, ο επιτιθέμενος μπορεί να ανακατασκευάσει κλεμμένες πληροφορίες, όπως η ανάκτηση δεδομένων εισερχομένων Gmail, οι παραγγελίες Amazon και η περιήγηση δεδομένων και η δραστηριότητα των χρηστών Reddit.

Πραγματικές συνέπειες

Οι επιθέσεις Flop και Slap είναι σημαντικές λόγω του αντίκτυπου τους στο σύγχρονο και ευρέως χρησιμοποιούμενο υλικό και επειδή μπορούν να εκτελεστούν εξ αποστάσεως χωρίς να απαιτούν φυσική πρόσβαση.

Ένα θύμα θα χρειαζόταν απλώς να επισκεφθεί μια κακόβουλη ιστοσελίδα για να διαρρεύσει τα μυστικά, παρακάμπτοντας το browser sandboxing, το ASLR και τις παραδοσιακές προστασίες μνήμης.

Τα σενάρια που χρησιμοποιούνται στους ιστότοπους επίδειξης εκτελούν μια ακολουθία φορτίων μνήμης που έχουν σχεδιαστεί για να χειρίζονται το flop και το χαστούκι της Apple, οπότε δεν απαιτείται λοίμωξη κακόβουλου λογισμικού. Τα σύγχρονα προγράμματα περιήγησης επιτρέπουν τον προηγμένο υπολογισμό, χρησιμεύοντας αποτελεσματικά ως εργαλεία επίθεσης σε αυτή την περίπτωση.

Μέχρις ότου διατεθούν ενημερώσεις ασφαλείας από την Apple, θα ήταν πιθανή ο μετριασμός του JavaScript στο Safari και το Chrome, αν και αυτό αναμένεται να σπάσει πολλούς ιστότοπους.