Security Week 2506: атака по сторонним каналам на процессоры Apple

03.02.2025 17:32:35 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
На прошлой неделе исследователи из Технологического института Джорджии в США и Рурского университета в Бохуме, Германия, опубликовали сразу две научные работы, посвященные аппаратным уязвимостям в новейших процессорах компании Apple. Проблемы были обнаружены в двух методах спекулятивного выполнения команд, известных как Load Address Predictor и Load Value Predictor. В первом случае производится попытка предсказать адрес, к которому произойдет следующее обращение в ходе выполнения программы. Во втором случае система предсказания пытается угадать и значение, которое будет прочитано из памяти. Атаки, эксплуатирующие уязвимости в этих технологиях предсказания, назвали, соответственно, SLAP и FLOP.

Данные технологии и связанные с ними уязвимости — относительно свежие. Предсказание адресов было внедрено начиная с процессоров Apple M2 для компьютеров и Apple A15 для мобильных устройств. Load Value Predictor появилась в процессорах M3/A17. Это была бы еще пара уязвимостей, отдаленно похожих на уже давно известные проблемы Spectre/Meltdown, но у нового исследования есть важное отличие. Авторы продемонстрировали один из худших сценариев реализации подобной атаки: с кражей приватных данных из браузера, после того как потенциальную жертву заманили на подготовленную веб-страницу.
Читать дальше →

Подробнее

Читайте также

Huawei MatePad Pro PaperMatte Edition: как бумага, только лучше
03.02.2025 17:31:07 | it-world

Rapoo MT760L: полный размер
03.02.2025 17:18:01 | it-world

Западные эксперты засомневались в дешевизне нашумевшей модели DeepSeek
03.02.2025 17:15:34 | ferra.ru

Apple Pro Weekly News (27.01 – 02.02.25)
03.02.2025 16:51:34 | Хабр

Среднеразмерная умная колонка для всего: VK Капсула Про
03.02.2025 16:40:51 | ferra.ru

«Не благодаря, а вопреки», или три околотурецкие истории о том, как трудности помогают разрабатывать классные продукты
03.02.2025 16:37:45 | Хабр

Ветеран разведки предсказал поражение США в «СВО в Мексике»
03.02.2025 16:30:32 | ferra.ru

Звездолёты и Драконы
03.02.2025 16:21:05 | Хабр

Docker Compose: Фичи, которые ускорят вашу разработку
03.02.2025 16:18:35 | Хабр

Что, если бы Аль Капоне управлял мафией как IT-компанией?
03.02.2025 15:48:17 | Хабр

[Перевод] Интерактивные компьютеры: контркультура
03.02.2025 15:46:39 | Хабр

Созданы искусственные жабры для питания подводных роботов кислородом из воды
03.02.2025 15:45:31 | ferra.ru

«Аэрофлот» делает ставку на ИИ: искусственный интеллект возьмет под контроль ключевые процессы авиакомпании
03.02.2025 15:44:28 | it-world

Петля обратной связи в процессах
03.02.2025 15:38:08 | Хабр

[Перевод] Все встревожены взлетом DeepSeek — кроме Nvidia, которая этому способствовала
03.02.2025 15:17:05 | Хабр

BM YOLO: что, если вам не нужно умножать, чтобы распознавать?
03.02.2025 15:05:40 | Хабр

Тест на прочность выявил проблемы с камерой и дизайном Galaxy S25 Ultra
03.02.2025 15:00:29 | ferra.ru

realme рассказала о скором начале продаж C75 в России
03.02.2025 14:49:12 | it-world

Рассказываю про конструкцию конденсаторов КБГ-И
03.02.2025 14:45:37 | Хабр

Крупнейшую в мире солнечную электростанцию захотели закрыть
03.02.2025 14:15:28 | ferra.ru

Солнечный коллектор для умеренного климата
03.02.2025 14:15:14 | Хабр

Scala Digest. Выпуск 25
03.02.2025 14:06:26 | Хабр

Как посчитать кидок заказчика в деньгах
03.02.2025 14:01:49 | Хабр

Порезал фольгу и заработал 17 млн в месяц, покупатели довольны, и даже облизывают
03.02.2025 14:00:06 | Хабр

Olivetti: как производитель печатных машинок создал лучший по дизайну и технологичности ПК своего времени
03.02.2025 13:56:54 | Хабр

Курсы мировых валют к доллару упали на фоне введения Трампом пошлин на товары из Канады, Мексики и Китая
03.02.2025 13:49:57 | vc.ru

[Перевод] Быстрое локальное развертывание DeepSeek
03.02.2025 13:49:37 | Хабр

Как разбирать логи в Linux: journalctl, grep, awk и sed
03.02.2025 13:35:19 | Хабр

Google обвинили во лжи в недавней рекламе своего ИИ
03.02.2025 13:30:26 | ferra.ru

Модерация: ручная, автоматическая или гибридная? Делимся опытом Data Light
03.02.2025 13:28:26 | Хабр

VK, как НЕ НАДО собеседовать middle разработчиков
03.02.2025 13:21:20 | Хабр

От майнинга к ЦОД для искусственного интеллекта
03.02.2025 13:16:04 | it-world

[Перевод] Хакаем любую Субару с доступом к Интернету
03.02.2025 13:01:51 | Хабр

Kubernetes Garbage Collector. Как он работает
03.02.2025 13:00:45 | Хабр

Игра Clair Obscur: Expedition 33 ещё не вышла, но фильм по ней делать начали
03.02.2025 12:45:25 | ferra.ru

Смотреть все

НОВОСТИ

Apple собралась переизобрести iPhone
08.04.2026 20:57:53 | Lenta.ru

Российский блогер без ног начал подъем на самую высокую гору планеты
08.04.2026 20:57:31 | Lenta.ru

Крупнейший нелегальный производитель спирта в России решил обанкротиться
08.04.2026 20:57:24 | Lenta.ru

Российский регион накрыл паводок
08.04.2026 20:56:18 | Lenta.ru

Телеведущий попал в неловкую ситуацию в прямом эфире из-за расстегнутой ширинки
08.04.2026 20:56:06 | Lenta.ru

Зендея в обнажающем грудь наряде посетила премьеру нового сезона «Эйфории»
08.04.2026 20:55:09 | Lenta.ru

Пезешкиан назвал прекращение огня в Ливане условием для завершения войны
08.04.2026 20:55:01 | Life.ru

Белый дом сделал заявление о переговорах с Ираном
08.04.2026 20:54:00 | Lenta.ru

Музею Победы передали бронежилет и каску погибшего военкора Анны Прокофьевой
08.04.2026 20:53:23 | ТАСС

В Иране назвали условие для мира на Ближнем Востоке
08.04.2026 20:52:14 | Life.ru

Финский журналист презентовал в ЛНР книгу "Правда о Донбассе"
08.04.2026 20:51:44 | ТАСС

Сафонов вошел в стартовый состав ПСЖ на матч Лиги чемпионов с "Ливерпулем"
08.04.2026 20:50:51 | ТАСС

Хакер взломал суперкомпьютер в КНР и месяцами копировал оттуда военные документы
08.04.2026 20:50:43 | Life.ru

Белый дом: операция против Ирана стала испытанием для НАТО
08.04.2026 20:49:46 | ТАСС

Иностранец-насильник выслушал приговор в Москве
08.04.2026 20:49:20 | Lenta.ru

Белый дом назвал ложными данные о закрытии Ираном Ормузского пролива ложны
08.04.2026 20:48:04 | ТАСС

Кравцов отметил положительную динамику в развитии смоленской системы образования
08.04.2026 20:46:11 | ТАСС

Пять землетрясений произошло у побережья Азербайджана
08.04.2026 20:45:58 | Lenta.ru

Запорожская и Херсонская области частично обесточены из-за дефицита мощности в энергосистеме
08.04.2026 20:45:41 | Коммерсантъ

«Динамо» и «Краснодар» сыграли вничью в первом матче финала Пути РПЛ Кубка России
08.04.2026 20:45:07 | Lenta.ru

В возрасте 98 лет умерла блокадница Галина Мацкина на Кипре
08.04.2026 20:44:08 | Life.ru

Арагчи: мировое сообщество следит, выполнят ли США обещания по перемирию с Ираном
08.04.2026 20:44:08 | ТАСС

Орбан: Венгрия политически ближе к США, чем к ЕС
08.04.2026 20:43:33 | ТАСС

США объявили о согласии Ирана открыть Ормузский пролив
08.04.2026 20:42:11 | Lenta.ru

Белый дом: Вэнс, Уиткофф и Кушнер поедут на переговоры с делегацией Ирана в Исламабаде
08.04.2026 20:41:16 | ТАСС

Белый дом раскрыл детали сделки с Ираном
08.04.2026 20:40:57 | Lenta.ru

Мелони призвала Израиль прекратить атаки на Ливан
08.04.2026 20:39:58 | ТАСС

Раскрыто неожиданное влияние сладостей на нервную систему
08.04.2026 20:39:32 | Lenta.ru

Небензя: Международный уголовный суд превратился в инструмент манипуляций Запада
08.04.2026 20:38:04 | Life.ru

«Христос всех уровнял»: В РПЦ раскритиковали пасхальные куличи «для богатых»
08.04.2026 20:34:36 | Life.ru

«Христос всех уравнял»: В РПЦ раскритиковали пасхальные куличи «для богатых»
08.04.2026 20:34:36 | Life.ru

Белый дом утверждает, что Иран представил "совершенно иной" мирный план
08.04.2026 20:34:33 | ТАСС

И посудомойка может управлять ячейкой // Бывшая работница кадетского корпуса СКР рассказала, как ударилась в экстремизм
08.04.2026 20:32:26 | Коммерсантъ

Эрдоган поблагодарил Шарифа за вклад в процесс прекращения огня между США и Ираном
08.04.2026 20:32:06 | ТАСС

Названы российские регионы с риском заражения паразитами от комаров
08.04.2026 20:31:56 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro