Chips-uri proiectate de Apple care alimentează Mac-uri, iPhone-uri și iPads conțin două vulnerabilități recent descoperite care scurg informațiile despre cardul de credit, locațiile și alte date sensibile din browserele Chrome și Safari în timp ce vizitează site-uri precum ICLOUD Calendar, Google Maps și Proton Mail.
Vulnerabilitățile, care afectează procesoarele din generațiile ulterioare de seturi de cipuri din seria A și M, le deschid la Atacuri de canal lateraleo clasă de exploatare care suferă secrete prin măsurarea manifestărilor precum sincronizarea, sunetul și consumul de energie. Ambele canale laterale sunt rezultatul utilizării cipurilor execuție speculativăo optimizare a performanței care îmbunătățește viteza prin prezicerea fluxului de control pe care trebuie să -l ia procesoarele și urmând acea cale, mai degrabă decât ordinea de instruire din program.
O nouă direcție
Siliconul Apple afectat ia o execuție speculativă în direcții noi. Pe lângă prezicerea procesoarelor de flux de control ar trebui să ia, acesta prezice, de asemenea, fluxul de date, cum ar fi ce adresă de memorie se încarcă și din ce valoare va fi returnată din memorie.
Comentarii recente