Дослідницька група виявила side-channel проблеми в процесорах Apple серій A і M, що використовуються в Mac, iPhone і iPad. Проблеми дозволяють викрадати конфіденційну інформацію з браузерів і отримати доступ до секретів Gmail, iCloud і так далі.

Тепер експерти представили відразу дві нові side-channel атаки, які отримали назви FLOP і SLAP.

Атаки FLOP і SLAP націлені на функції, що прискорюють обробку даних шляхом передбачення майбутніх інструкцій замість їх очікування. Така активність може залишати сліди в пам’яті, які придатні для вилучення конфіденційної інформації.

Відзначається, що обидві атаки можна здійснити віддалено, через браузер, за допомогою шкідливої інтернет-сторінки, що містить код JavaScript або WebAssembly, призначений для запуску FLOP і SLAP. Тобто жертві достатньо відвідати шкідливий сайт, щоб стався витік секретів (в обхід пісочниці браузера, ASLR та інших класичних засобів захисту пам’яті).

Скрипти, використані експертами на демонстраційних сайтах, виконують ряд завантажень пам’яті, призначених для провокування проблем FLOP і SLAP. Зараження шкідливим ПЗ взагалі не потрібне, адже сучасні браузери дозволяють виконувати складні обчислення, що в даному випадку робить їх інструментами для атак.

Поки Apple не випустила оновлення, можливим способом захисту від FLOP і SLAP може бути відключення JavaScript в Safari і Chrome, хоча це призведе до збоїв у роботі багатьох сайтів.