Apple Silicon의 심각한 보안 취약점: SLAP 및 FLOP 공격
2025-01-28
연구원들은 Apple M2/A15 이상 칩셋에 영향을 미치는 두 가지 심각한 보안 취약점인 SLAP 및 FLOP을 발견했습니다. SLAP은 추측 실행 중에 로드 주소 예측기(LAP)의 잘못된 예측을 이용하여 경계를 벗어난 데이터에 액세스하여 Safari 브라우저의 이메일 내용 및 검색 기록과 같은 민감한 정보를 유출합니다. FLOP은 로드 값 예측기(LVP)의 잘못된 예측을 이용하여 메모리 안전성 검사를 우회하여 Safari 및 Chrome 브라우저에서 위치 기록, 캘린더 이벤트, 신용 카드 정보 등을 훔칩니다. 이러한 공격은 추측 실행을 이용하며 2022년 이후 출시된 대부분의 Apple 기기 영향을 미칩니다. Apple은 이 문제를 인지하고 있으며 향후 보안 업데이트에서 해결할 계획입니다. 사용자는 시스템과 앱을 최신 상태로 유지하는 것이 좋습니다.