Normalerweise machen sich Angreifer Lücken in Software zunutze, um beispielsweise die Kontrolle über ein Gerät zu erlangen oder persönliche Daten zu extrahieren. Doch die 2018 entdeckten Lücken Spectre und Meltdown, welche hauptsächlich Intel-Prozessoren betrafen, führten der IT-Industrie vor Augen, dass auch die eingesetzte Hardware über eklatante Sicherheitslücken verfügen könnte. Beide Angriffstechniken nutzen aus, dass moderne Chips "raten", welche Daten als Nächstes benötigt werden oder welcher Programm-Code-Pfad als Nächstes beschritten wird. Bei Spectre und Meltdown konnte man den Prozessor vereinfacht gesagt dazu bewegen, einen Pfad zu beschreiten, welche er eigentlich unter Beachtung der Sicherheitsregeln gar nicht hätte ausführen dürfen. Normalerweise werden derartige Berechnungen verworfen und ein Programm kann diese nicht auslesen – doch mit Tricks sind diese Daten dennoch zugänglich und Hebeln viele Schutzmechanismen wie Speicherschutz erfolgreich aus.


Nun präsentieren Jason Kim, Jalen Chuang, Daniel Genkin (Georgia Institute of Technology) und Yuval Yarom (Ruhr-Unversität Bochum) zwei neue Angriffsvektoren, welche Apples M2-, M3- und M4- wie auch einige A-Prozessoren (ab September 2021) betreffen.

FLOP und SLAP
Auch Apple-Prozessoren nutzen spekulatives Ausführen von Programmcode, um die Effizienz zu steigern. Die Lücke "SLAP" nutzt den Load Address Predictor, um Code auszuführen, welcher auf Speicheradressen zugreift, die normalerweise nicht zugänglich gewesen wären. "FLOP" verwendet den Load Value Predictor, um ebenfalls Code auszuführen – diesmal jedoch mit möglicherweise nicht korrekten Daten, welche dazu verwendet werden können, um Sicherheitslogiken auszutricksen.

Apple bereits im letzten Jahr informiert
Die Sicherheitsforscher benachrichtigen Apple bezüglich SLAP im Mai 2024 und wegen FLOP im September 2024 – doch Apple hat die Lücken bislang nicht gestopft. Der Konzern stellt jedoch in Aussicht, dass die Sicherheitslücken in einem kommenden Software-Update behoben werden.

Reales Risiko ist gering
Anders als Spectre und Meltdown greift jedoch wohl bei beiden Lücken ein Sicherheitsaspekt von moderner Hardware und Betriebssystemen, nämlich der Speicherschutz. Mittels FLOP und SLAP scheint es wohl nur möglich zu sein, auf den Adressraum des Prozesses zuzugreifen, auf welchen der Angreifer sowieso Einfluss hat. Im Falle von Safari wäre dies eigentlich nur die gerade offene Webseite, auf welcher der Angreifer Javascript ausführen kann – nicht jedoch weitere Webseiten. Durch eine zusätzliche Lücke in Safari ist es allerdings möglich, zumindest auf manche anderen Webseiten Zugriff zu erlangen, um so private Informationen zu extrahieren. Der Prozess ist zwar langsam, da nur einzelne Bits pro Sekunde gelesen werden können – aber dennoch zeigt es, dass auch Apple-Chips nicht frei von derartigen Lücken sind.