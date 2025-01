Gli attacchi side-channel relativi ai processori continuano a rappresentare una minaccia significativa per la sicurezza informatica. Un gruppo di ricercatori accademici (Georgia Institute of Technology, Ruhr University Bochum) ha individuato importanti lacune di sicurezza nei chip Apple Silicon: le nuove modalità di aggressione possono consentire a un aggressore di approfittare dell’esecuzione speculativa sulla CPU per desumere indirizzi di memoria ed estrarre valori. L’attaccante può addirittura estrapolare dati riservati attraverso il browser Web.

SLAP: Load Address Prediction e accesso indiretto ai dati

Il primo attacco, battezzato SLAP (Data Speculation Attacks via Load Address Prediction), fa leva su una funzionalità presente nei chip Apple, a partire dall’M2 e dall’A15. LAP (Load Address Prediction) cerca di migliorare le prestazioni prevedendo i successivi indirizzi di memoria dai quali la CPU dovrà leggere i dati. Tuttavia, quando LAP predice erroneamente un indirizzo, il chip esegue operazioni speculative su dati fuori dai limiti, aree della memoria che in condizioni normali non dovrebbero risultare accessibili.

I ricercatori hanno dimostrato l’efficacia di SLAP con un attacco su Safari, sfruttando una vulnerabilità nell’allocazione delle stringhe tra diverse pagine Web aperte nello stesso processo. In questo scenario, un aggressore remoto può leggere informazioni personali e riservate da altre schede del browser, incluse email e cronologia di navigazione.

FLOP: Load Value Prediction e Speculative Type Confusion

La seconda vulnerabilità, FLOP (False Load Output Predictions), colpisce invece i chip Apple di nuova generazione, come M3 e A17. Il componente chiamato LVP (Load Value Predictor) tenta di anticipare i valori restituiti dalla memoria, permettendo alla CPU di eseguire calcoli prima ancora che i dati reali siano disponibili.

Se LVP predice un valore errato, la CPU può trovarsi ad elaborare dati inconsistenti. Un comportamento che può facilitare il superamento dei controlli critici in termini di sicurezza, portando a violazioni della memoria. I ricercatori hanno dimostrato che FLOP può essere sfruttato per ottenere un accesso arbitrario alla memoria dei browser Safari e Chrome, consentendo il furto di cronologia, eventi del calendario e persino informazioni sulle carte di credito.

Implicazioni e conseguenze degli attacchi alle CPU Apple Silicon

L’esistenza di SLAP e FLOP dimostrano che i meccanismi di isolamento delle pagine Web implementati nei browser moderni non sono sufficienti a prevenire attacchi speculativi. Safari è particolarmente vulnerabile a causa dell’assenza della Site Isolation, mentre Chrome presenta casi limite in cui le protezioni possono essere aggirate.

Apple ha riconosciuto i problemi e ha annunciato aggiornamenti di sicurezza per mitigare queste vulnerabilità. Tuttavia, la risoluzione definitiva richiederà interventi a livello hardware nelle future generazioni di chip.

Nel frattempo, per ridurre i rischi, gli utenti dovrebbero utilizzare browser derivati da Chromium che implementino l’isolamento avanzato dei processi. Dovrebbero installare gli aggiornamenti di sicurezza del browser non appena resi disponibili ed astenersi dal “navigare in libertà” sul Web mentre si visualizzano informazioni personale nelle altre schede.