苹果硅芯片惊现重大安全漏洞:SLAP和FLOP攻击
2025-01-28
研究人员发现了苹果M2/A15及以上芯片组中的两个重大安全漏洞:SLAP和FLOP。SLAP利用加载地址预测器(LAP)的错误猜测,在推测执行下访问越界数据,从而泄露敏感信息,例如Safari浏览器的电子邮件内容和浏览历史记录。FLOP则利用加载值预测器(LVP)的错误预测,绕过内存安全检查,从Safari和Chrome浏览器中窃取位置历史、日历事件和信用卡信息等。这些攻击利用了CPU的推测执行机制,影响了2022年至今发布的大部分苹果设备。苹果已知晓这些漏洞并计划在未来的安全更新中修复,建议用户及时更新系统和应用。
阅读更多