NoticiasProcesadores

Apple: Descubren que sus chips son vulnerables a ataques de canal lateral «FLOP» y «SLAP»

Gustavo GamarraCreado hace 3 horas
1 minuto leído

Los chips de Apple, M2 y A15 en adelante, están contando con una vulnerabilidad de ataque de canal lateral llamados «FLOP» y «SLAP».

Apple: Descubre las vulnerabilidades «FLOP» y «SLAP»

Apple

Las vulnerabilidades de ataque de canal lateral dejan a los procesadores a merced de la infección de malware y la fuga de datos sensibles del sistema.

Esto fue descubierto por un equipo de investigadores de seguridad del Instituto de Tecnología de Georgia y la Universidad del Ruhr de Bochum, que presentaron un par de artículos sobre dos ataques de ejecución especulativa de canal lateral dirigidos al silicio de Apple, que se hacen llamar como SLAP y FLOP [h/t Bleeping Computer].

Existe una página web dedicada a los ataques, que muestra algunos ejemplos. Pueden verlo en el siguiente enlace.

SLAP (Speculation Load Address Prediction) actúa explotando el predictor de dirección de carga de Apple Silicon, que adivina la próxima dirección de memoria que utilizará la CPU. La vulnerabilidad lo obliga a adivinar mal esta predicción, con el que se puede robar información como correos electrónicos e historial de navegación. Esta vulnerabilidad estaría presente en los chips Apple M2 y A15.

Apple

Te recomendamos nuestra guía sobre los teléfonos de gama alta

Mientras tanto, FLOP (False Load Output Predictions) explota el predictor de valor de carga de Apple Silicon, que adivina los valores de datos que devolverá la memoria en el próximo ciclo de CPU. La vulnerabilidad permite eludir por completo la seguridad de la memoria para filtrar información sensible, como el de una tarjeta de crédito o el historial de ubicaciones.

En una declaración realizada a Bleeping Computer, Apple dijo: «Queremos agradecer a los investigadores por su colaboración, ya que esta prueba de concepto mejora nuestra comprensión de este tipo de amenazas, (pero) según nuestro análisis, no creemos que este problema suponga un riesgo inmediato para nuestros usuarios».

Los investigadores ya le notificaron estas dos vulnerabilidades a Apple durante el año 2024. En marzo se notificó lo de SLAP y en septiembre se notificó el de FLOP. Os mantendremos al tanto de todas las novedades.

Fuente
tomshardware
Gustavo GamarraCreado hace 3 horas
1 minuto leído
Photo of Gustavo Gamarra

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba