Un equipo de investigadores del Instituto de Tecnología de Georgia y la Universidad del Ruhr en Bochum ha descubierto dos nuevas vulnerabilidades de canal lateral que afectan a los chips de Apple Silicon. Estas fallas, denominadas SLAP (Speculative Load Address Prediction) y FLOP (False Load Output Prediction), podrían permitir a los atacantes filtrar información confidencial desde navegadores como Safari y Google Chrome.
Nuevas vulnerabilidades en los procesadores Apple Silicon
Los ataques SLAP y FLOP están relacionados con la ejecución especulativa, una técnica utilizada en procesadores modernos para mejorar el rendimiento. Sin embargo, estos procesos pueden ser explotados por atacantes para inferir datos sensibles, dejando rastros en la microarquitectura de la CPU y en la memoria caché.
Apple fue notificada sobre SLAP en mayo de 2024 y sobre FLOP en septiembre de 2024, aunque aún no se han divulgado parches oficiales para mitigar completamente estos ataques.
¿Cómo funcionan los ataques SLAP y FLOP?
Ambos ataques explotan fallos en la predicción del flujo de datos dentro de los procesadores Apple M2, M3, A15, A17 y generaciones más recientes. A diferencia de Spectre, donde la CPU ejecuta instrucciones erróneas de manera especulativa, estos ataques permiten que el procesador procese datos incorrectos de forma arbitraria, lo que facilita la filtración de información privada.
- SLAP (Speculative Load Address Prediction) afecta a los chips M2, A15 y versiones más recientes. Ataca el predictor de dirección de carga (LAP), un mecanismo que anticipa la dirección de memoria desde donde la CPU extraerá datos. Una predicción errónea puede provocar que el procesador realice cálculos sobre datos fuera de los límites permitidos.
- FLOP (False Load Output Prediction) compromete los chips M3, M4 y A17, explotando el Load Value Predictor (LVP), que intenta predecir el valor de los datos antes de que lleguen a la memoria. Esta vulnerabilidad permite a los atacantes eludir verificaciones críticas de seguridad en la memoria y recuperar información privada, como:
- Historial de navegación y ubicaciones
- Eventos de calendario y correos electrónicos
- Datos de tarjetas de crédito
Navegadores como Safari y Chrome en riesgo
SLAP y FLOP son especialmente peligrosos porque pueden explotarse en navegadores web como Safari y Google Chrome. Mediante técnicas de canal lateral, un atacante podría recuperar datos sensibles simplemente ejecutando código malicioso en una página web comprometida.
Estos ataques recuerdan a iLeakage, otra vulnerabilidad descubierta previamente en Apple Silicon. Los investigadores han demostrado que incluso con medidas de seguridad avanzadas, es posible extraer información privada desde el navegador de un usuario sin su conocimiento.
Ataques de canal lateral y la seguridad en Apple Silicon
Las vulnerabilidades SLAP y FLOP se suman a una creciente lista de fallos de seguridad en los procesadores Apple Silicon. Recientemente, investigadores de la Universidad de Corea identificaron SysBumps, el primer ataque capaz de romper la aleatorización del diseño del espacio de direcciones del kernel (KASLR) en macOS.
Otro estudio reveló un nuevo método para combinar múltiples canales laterales y superar las mitigaciones existentes contra ataques al kernel. Entre ellos destaca TagBleed, una técnica que explota los búferes de búsqueda de traducción etiquetados (TLB) para filtrar información de memoria, rompiendo KASLR incluso en sistemas con las mitigaciones más avanzadas.
Según Jakob Koschel, investigador de VUSec, TagBleed puede desaleatorizar completamente KASLR cuando se usa junto con ataques secundarios de canal lateral. Esto pone en riesgo la integridad de la seguridad en dispositivos con chips Apple Silicon.
¿Cómo protegerse de SLAP y FLOP?
Dado que estos ataques afectan a la arquitectura de hardware de Apple Silicon, las soluciones a corto plazo son limitadas. Sin embargo, los usuarios pueden tomar medidas para reducir su exposición:
- Mantener los dispositivos actualizados: Apple podría lanzar actualizaciones de seguridad para mitigar estos ataques en futuras versiones de macOS e iOS.
- Usar extensiones de seguridad en el navegador: Herramientas como NoScript o uBlock Origin pueden bloquear el código malicioso en sitios web sospechosos.
- Evitar la ejecución de código no confiable: No descargar archivos ni ejecutar scripts de fuentes desconocidas puede minimizar el riesgo de explotación.
- Monitorear actividad inusual en el sistema: Herramientas avanzadas como ANY.RUN Sandbox pueden ayudar a detectar anomalías en el comportamiento del procesador.
Conclusión
Las vulnerabilidades SLAP y FLOP en Apple Silicon representan un riesgo significativo para la privacidad de los usuarios. La capacidad de filtrar información confidencial a través de navegadores como Safari y Chrome hace que estos ataques sean una amenaza crítica.
A medida que los investigadores descubren nuevas técnicas de canal lateral, es probable que Apple implemente medidas de mitigación en futuras versiones de sus chips. Mientras tanto, los usuarios deben mantenerse alerta y adoptar buenas prácticas de seguridad para minimizar su exposición a estos ataques.
Fuente: https://thehackernews.com/
