Vulnerabilidades SLAP e FLOP deixam roubar dados dos CPUs da Apple

Vulnerabilidades nos processadores mais recentes da Apple podem permitir o roubo de informação sensível através da simples visita de uma página na web.

Depois dos famosos Spectre e Meltdown não têm faltado vulnerabilidades que exploram ataques "side-channel" em CPUs. Agora, juntamos à lista os ataques FLOP e SLAP, que exploram falhas na execução especulativa dos chips da Apple, descobertos por equipas do Instituto de Tecnologia da Geórgia e da Universidade de Ruhr Bochum.

O ataque FLOP afecta os processadores mais recentes da Apple, como os M3, M4 e A17, forçando-os a prever incorrectamente valores de memória, o que pode resultar em fugas de dados. Já o ataque SLAP explora previsões erradas de endereços de memória nos chips M2 e A15, permitindo que hackers acedam a informações privadas. Ambos os ataques podem ser realizados remotamente através de uma página web maliciosa usando JavaScript ou WebAssembly. Os investigadores conseguiram demonstrar estas vulnerabilidades ao acederem a dados pessoais de serviços como Proton Mail, Google Maps e iCloud Calendar.

A Apple foi notificada sobre a falha SLAP em Março de 2024 e sobre a FLOP em Setembro de 2024. Apesar de reconhecer os problemas e afirmar que pretende corrigi-los, a empresa ainda não lançou uma actualização. Num comunicado, a Apple diz que não considera estas vulnerabilidades um risco imediato, mas agradeceu aos investigadores pela sua colaboração na melhoria da segurança dos seus dispositivos.

A grande questão, ao estilo do que aconteceu no passado, será saber se é possível lançar correcções para estas falhas que não comprometam seriamente o desempenho e eficiência dos chips (no tempo de Spectre e Meltdown, algumas das correcções podiam ter impacto significativo no desempenho). Poderá ser por isso que a Apple está a tardar em lançar correcções para isto, considerando que o impacto não faz sentido face ao nível de risco.