كشف فريق من الباحثين الأمنيين في معهد جورجيا للتكنولوجيا وجامعة روهر بوخوم عن نوعين جديدين من الهجمات الجانبية التي تستهدف معالجات آبل سيليكون، والتي يمكن استغلالها لتسريب معلومات حساسة من متصفحات الويب مثل سفاري (Safari) وجوجل كروم (Google Chrome).

تفاصيل الهجمات الجديدة

الهجمتان تم تسميتهما هجمات استغلال البيانات عبر تنبؤ عنوان التحميل (SLAP) وكسر معالج آبل M3 عبر تنبؤ الخروج الخاطئ للتحميل (FLOP). تم إخطار آبل بهذه الثغرات في مايو وسبتمبر 2024 على التوالي. الثغرات تعتمد على الهجوم المعروف بـالتسريبات (iLeakage)، والذي ينشأ عند فشل التنفيذ التخميني، مما يترك آثاراً في الحالة الميكروأركيتيكتشرية وذاكرة التخزين المؤقت (cache) للمعالج.

السياق والتأثير على القطاعات المختلفة

هذه الهجمات تستهدف قطاعات مختلفة مثل القطاع المالي، الصحي، والحكومي، حيث أن تسريب المعلومات الحساسة يمكن أن يؤثر بشكل كبير على خصوصية وأمان البيانات في هذه القطاعات. الهجمات تستفيد من خصائص التنفيذ التخميني التي تتيح للمعالج التنبؤ بالتعليمات التي يجب تنفيذها قبل أن يتم تأكيد صحتها.

التحليل والتأثير

• SLAP: تستهدف رقاقات M2 وA15 والرقائق الأحدث، مستغلة “متنبئ عنوان التحميل” (Load Address Predictor) الذي تستخدمه معالجات آبل لتخمين العنوان التالي للذاكرة الذي سيسترجع المعالج البيانات منه.
• FLOP: تؤثر على رقاقات M3 وM4 وA17، مستهدفة خاصية “متنبئ قيمة التحميل” (Load Value Predictor) المصممة لتحسين أداء التبعية البيانية عن طريق تخمين قيمة البيانات التي ستعود من نظام الذاكرة.

الباحثون أوضحوا أن FLOP يمكن تسليحه ضد متصفحات سفاري وكروم لاستغلال بعض التقنيات لقراءة الذاكرة بشكل اعتباطي، مثل استرجاع تاريخ المواقع الجغرافية، أحداث التقويم، ومعلومات بطاقات الائتمان.

البحوث الأكاديمية والإفصاح

الإفصاح عن هذه الثغرات جاء بعد حوالي شهرين من كشف باحثين من جامعة كوريا عن أول هجوم يكسر نظام العزل العشوائي لتخطيط العناوين في نواة نظام ماك (KASLR) لأجهزة آبل سيليكون.

أبحاث أكاديمية جديدة اكتشفت أيضاً طرقاً تجمع بين قنوات جانبية متعددة للتغلب على القيود عند مهاجمة النواة، مثل الهجوم العملي المُسمى TagBleed الذي يستغل مخازن ترجمة العناوين المؤشرة (TLBs) لكسر KASLR حتى مع وجود أحدث وسائل التخفيف.

دعوة للتفاعل

ما هي الخطوات التي تعتقد أنه يجب على آبل اتخاذها لتعزيز أمان معالجاتها ضد مثل هذه الهجمات المتقدمة؟ شاركونا آرائكم وتعليقاتكم.

إذا وجدت هذا المقال مثيرًا للاهتمام، تابعنا على فيسبوك وإكس لقراءة المزيد من المحتوى الحصري الذي ننشره.