Apple CPU의 심각한 사이드 채널 취약점으로 브라우저 데이터 도난
2025-01-28
연구원들은 Apple의 M시리즈와 A시리즈 프로세서에서 새로운 사이드 채널 취약점인 FLOP와 SLAP을 발견했습니다. 이러한 취약점으로 인해 원격 공격자는 악의적인 웹사이트를 통해 웹 브라우저에서 민감한 데이터를 훔치고 브라우저 샌드박스를 우회할 수 있습니다. 취약점은 결함 있는 예측 실행으로 인해 발생하며, CPU의 잘못된 예측을 이용하여 이메일, 위치 기록 등의 정보를 유출시킵니다. Apple은 이 문제를 인지하고 있으며 해결책을 계획하고 있지만, 아직 패치는 제공되지 않았습니다. JavaScript를 비활성화하는 것은 일시적인 완화책이지만, 웹사이트 기능에 영향을 미칩니다.
기술
사이드 채널 공격