SLAP und FLOP: Neue Sicherheitslücken betreffen Apple-Chips ab M2 und A15

Forschende haben zwei neue Sicherheitslücken in Apples aktuellen Prozessoren identifiziert. SLAP und FLOP betreffen M2-, M3- und M4-Chips sowie einige A-Modelle. Die Angriffsvektoren nutzen Mechanismen der spekulativen Ausführung aus, um potenziell unerlaubte Speicherzugriffe zu ermöglichen. Die Entdeckung stammt von Teams des Georgia Institute of Technology und der Ruhr-Universität Bochum. Die Frage ist: Wie ernst ist diese Bedrohung für Nutzer:innen?

Wie funktionieren SLAP und FLOP?

Moderne Prozessoren setzen auf spekulative Ausführung, um Prozesse effizienter zu gestalten. Diese Technik berechnet vorausschauend mögliche Programmpfade und führt sie teilweise aus. SLAP und FLOP nutzen genau dieses Verhalten aus, um potenziell sicherheitskritische Operationen durchzuführen.

• SLAP (Speculative Load Address Prediction) manipuliert den Load Address Predictor. Dadurch könnte Code auf Speicherbereiche zugreifen, die normalerweise geschützt sind.
• FLOP (Faulting Load OPtimization) verändert den Load Value Predictor. Dies könnte dazu führen, dass Programme falsche Werte verarbeiten und damit Sicherheitsmechanismen umgehen.

Apple wurde über SLAP im Mai 2024 und über FLOP im September 2024 informiert. Derzeit gibt es noch kein Sicherheitsupdate zur Behebung dieser Schwachstellen.

Welche Risiken bestehen für Nutzer:innen?

Bislang gibt es keine Hinweise darauf, dass Angreifer die Schwachstellen aktiv ausnutzen. Im Vergleich zu Spectre und Meltdown von 2018 scheint das Risiko begrenzt zu sein. Ein erfolgreicher Angriff würde nur den Speicherbereich des betroffenen Prozesses kompromittieren, nicht aber das gesamte System.

Praktisch bedeutet das: Ein Angriff über Safari könnte nur auf eine einzelne geöffnete Webseite zugreifen, nicht auf andere Tabs oder Systemdaten. Trotzdem bleibt ein Restrisiko bestehen. Theoretisch könnten Angreifer über manipulierte Webseiten gezielt Informationen extrahieren.

SLAP betrifft primär Safari, während FLOP sowohl Safari als auch Chrome angreifbar macht. Ob andere Browser wie Firefox ebenfalls betroffen sind, ist noch unklar.

Apples Reaktion und zukünftige Updates

Apple arbeitet an einer Lösung, sieht aber kein akutes Risiko für Nutzer:innen. In einer Stellungnahme gegenüber Bleeping Computer erklärte das Unternehmen:

„Wir möchten den Forschern für ihre Zusammenarbeit danken, da dieser Proof of Concept unser Verständnis für diese Art von Bedrohungen verbessert. Basierend auf unserer Analyse glauben wir nicht, dass dieses Problem ein unmittelbares Risiko für unsere Nutzer darstellt.“

Trotz dieser Einschätzung sind Sicherheitsupdates wahrscheinlich. Nutzer:innen sollten ihre Geräte regelmäßig aktualisieren, um potenzielle Angriffsflächen zu minimieren. Wer besonders sicher sein will, sollte sich über alternative Browser und Sicherheitsmaßnahmen informieren.

Via Predictors.fail