Zwei neue Angriffstechniken zielen auf Apple-Chips ab. Angreifer können aus der Ferne E-Mails, Zahlungsdaten und andere sensible Informationen abgreifen.

Eine Gruppe von Sicherheitsforschern vom Georgia Institute of Technology und von der Ruhr Universität Bochum hat zwei neue Seitenkanalangriffe auf Prozessoren von Apple vorgestellt, durch die ein Angreifer über eine eigene Webseite aus der Ferne sensible Nutzerdaten aus anderen, parallel auf dem Zielsystem geöffneten Webportalen abgreifen kann. Beide Angriffe basieren auf Schwachstellen in der spekulativen Ausführung der jeweiligen CPU.

Den ersten Angriff bezeichnen die Forscher als Slap (Data Speculation Attacks via Load Address Prediction). Er zielt auf den Load Address Predictor (Lap) ab, der in Apple-Chips ab der Generation M2/A15 anzutreffen ist. Dabei handelt es sich um eine Komponente, die anhand früherer Speicherzugriffsmuster errät, welche Speicheradresse die CPU als Nächstes abfragen wird.

Wenn der LAP jedoch falsch rät, führt das dazu, dass die CPU im Rahmen der spekulativen Ausführung willkürliche Berechnungen mit Daten außerhalb des zulässigen Bereichs durchführt, auf die eigentlich nie hätte zugegriffen werden dürfen

... erklären die Forscher hinsichtlich des Angriffs. Dadurch erhalte ein Angreifer potenziell Zugriff auf E-Mail-Inhalte und andere Daten, die ein Zielnutzer mit seinem Webbrowser abruft.