SLAP und FLOP
Apple: Geräte ab M2- und A15-Generationen mit Sicherheitslücken
Forscher entdeckten mit SLAP und FLOP Sicherheitslücken in Apple-Chips, die sensible Daten gefährden. Betroffen sind Geräte mit M2-, M3-, A15- und A17-Chips. Apple arbeitet an einem Update.
Forscher des Georgia Institute of Technology haben zwei neue Sicherheitslücken in Apple-Prozessoren entdeckt, die als SLAP (Speculative Load Address Prediction) und FLOP (False Load Output Prediction) bekannt sind. Diese Schwachstellen betreffen eine breite Palette von Apple-Geräten, darunter MacB...
Forscher des Georgia Institute of Technology haben zwei neue Sicherheitslücken in Apple-Prozessoren entdeckt, die als SLAP (Speculative Load Address Prediction) und FLOP (False Load Output Prediction) bekannt sind. Diese Schwachstellen betreffen eine breite Palette von Apple-Geräten, darunter MacBooks, iPads und iPhones mit M2-, M3-, A15- und A17-Chips.
Die Sicherheitslücken SLAP und FLOP nutzen die spekulative Verarbeitung von Speicheradressen und -werten, um geschützte Daten preiszugeben. SLAP manipuliert die Vorhersage von Speicheradressen, während FLOP falsche Speicherwerte erzeugt. Diese Techniken ermöglichen es Angreifern, sensible Daten wie E-Mails, Kreditkarteninformationen und Surfverhalten auszulesen.
SLAP funktioniert hauptsächlich in Safari und nutzt den Load Address Predictor, um auf normalerweise unzugängliche Speicheradressen zuzugreifen. FLOP hingegen verwendet den Load Value Predictor, um mit falschen Datenwerten Code auszuführen. Diese Schwachstellen umgehen die Sandbox-Sicherheitsmechanismen moderner Browser, die normalerweise verhindern, dass ein Browser-Tab auf Daten anderer Tabs zugreift.
Trotz der potenziellen Risiken gibt es derzeit keine Hinweise darauf, dass SLAP oder FLOP aktiv ausgenutzt werden. Apple hat erklärt, dass die Schwachstellen kein unmittelbares Risiko für die Nutzer darstellen. Die Entdeckung dieser Lücken zeigt jedoch, wie wichtig es ist, Geräte regelmäßig zu aktualisieren, um vor möglichen Angriffen geschützt zu sein.
Apple arbeitet bereits an Sicherheitsupdates, um die Schwachstellen zu beheben. Nutzer sollten sicherstellen, dass ihre Geräte auf dem neuesten Stand sind, um sich vor möglichen Angriffen zu schützen. Weitere Informationen zu den Updates werden von Apple in naher Zukunft erwartet.
FAQ-Bereich
Was sind SLAP und FLOP?
SLAP und FLOP sind Sicherheitslücken in Apple-Prozessoren, die spekulative Berechnungen ausnutzen.
Welche Geräte sind betroffen?
Geräte mit M2-, M3-, A15- und A17-Chips, darunter MacBooks, iPads und iPhones.
Wie werden die Lücken ausgenutzt?
Durch manipulierte Webseiten, die spekulative Berechnungen der Prozessoren ausnutzen.
Gibt es bereits Angriffe?
Bisher gibt es keine Hinweise auf aktive Ausnutzung der Lücken.
Was unternimmt Apple?
Apple arbeitet an Sicherheitsupdates, um die Schwachstellen zu beheben.
