{"id":21651,"date":"2025-01-31T12:59:06","date_gmt":"2025-01-31T15:59:06","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=21651"},"modified":"2025-02-17T12:08:58","modified_gmt":"2025-02-17T15:08:58","slug":"novos-ataques-slap-e-flop-expoem-chips-apple-m-series","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/01\/exploits\/novos-ataques-slap-e-flop-expoem-chips-apple-m-series\/","title":{"rendered":"Novos ataques SLAP e FLOP exp\u00f5em chips Apple M-Series"},"content":{"rendered":"\n

Novos ataques SLAP e FLOP exp\u00f5em chips Apple M-Series a exploits de execu\u00e7\u00e3o especulativa<\/strong><\/p>\n

Pesquisadores de seguran\u00e7a do Instituto de Tecnologia da Ge\u00f3rgia e da Universidade Ruhr de Bochum demonstraram duas novas vulnerabilidades de canal lateral que afetam os chips Apple Silicon. Essas vulnerabilidades podem ser exploradas para vazar informa\u00e7\u00f5es sens\u00edveis de navegadores como Safari e Google Chrome.<\/p>\n

Os ataques foram denominados SLAP (Data Speculation Attacks via Load Address Prediction on Apple Silicon)<\/strong> e FLOP (Breaking the Apple M3 CPU via False Load Output Predictions)<\/strong>. A Apple foi informada sobre essas falhas em maio e setembro de 2024, respectivamente.<\/p>\n

\u00a0<\/p>\n

Vis\u00e3o geral das vulnerabilidades<\/strong><\/p>\n

Essas falhas baseiam-se no conceito de execu\u00e7\u00e3o especulativa, uma t\u00e9cnica utilizada por processadores modernos para melhorar a efici\u00eancia. No entanto, se a previs\u00e3o falhar, a execu\u00e7\u00e3o especulativa pode deixar rastros que podem ser explorados para vazar dados sens\u00edveis.<\/p>\n

A execu\u00e7\u00e3o especulativa permite que o processador antecipe opera\u00e7\u00f5es futuras para otimizar o desempenho. No entanto, se a previs\u00e3o falha, as altera\u00e7\u00f5es realizadas pela execu\u00e7\u00e3o especulativa s\u00e3o descartadas. O problema surge porque essas altera\u00e7\u00f5es deixam rastros na mem\u00f3ria cache e em outros elementos da microarquitetura do processador.<\/p>\n

\u00a0<\/p>\n

\"SLAP<\/p>\n

\u00a0<\/p>\n

Detalhes dos ataques SLAP e FLOP<\/strong><\/p>\n

Ataque SLAP<\/strong><\/p>\n

O ataque SLAP afeta chips M2, A15 <\/strong>e vers\u00f5es posteriores. Ele explora o Load Address Predictor (LAP)<\/strong>, um mecanismo que antecipa endere\u00e7os de mem\u00f3ria baseando-se em padr\u00f5es de acesso anteriores.<\/p>\n

Se o LAP prever um endere\u00e7o incorreto, o processador pode realizar c\u00e1lculos especulativos em dados fora dos limites, permitindo que um invasor extraia informa\u00e7\u00f5es sens\u00edveis, como conte\u00fado de e-mails e hist\u00f3rico de navega\u00e7\u00e3o.<\/p>\n

\u00a0<\/p>\n

Exemplo de explora\u00e7\u00e3o do SLAP:<\/strong><\/p>\n

void slap_attack() {<\/strong>
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0char secret_data[64] = “SenhaSuperSecreta123”;<\/strong>
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0char *ptr = secret_data;<\/strong>

\u00a0 \u00a0 \u00a0 \u00a0 \u00a0if (speculative_check(ptr)) {<\/strong>
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0process_data(ptr);<\/strong>
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0}<\/strong>
\u00a0 \u00a0 \u00a0 \u00a0 \/\/ O acesso especulativo pode vazar os dados<\/strong>
}<\/strong><\/p>\n

\u00a0<\/p>\n

Ataque FLOP<\/strong><\/p>\n

O ataque FLOP impacta os chips M3, M4 e A17<\/strong>, explorando o Load Value Predictor (LVP)<\/strong>. Esse mecanismo tenta prever o valor dos dados na mem\u00f3ria para acelerar a execu\u00e7\u00e3o.<\/p>\n

O FLOP permite que invasores bypassem verifica\u00e7\u00f5es cr\u00edticas de seguran\u00e7a, abrindo caminho para a extra\u00e7\u00e3o de segredos armazenados na mem\u00f3ria, como localiza\u00e7\u00e3o, eventos de calend\u00e1rio e informa\u00e7\u00f5es de cart\u00e3o de cr\u00e9dito.<\/p>\n

\u00a0<\/p>\n

Exemplo de explora\u00e7\u00e3o do FLOP:<\/strong><\/p>\n

void flop_attack() {<\/strong>
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 int critical_check = 0;<\/strong>
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 int speculative_value = predict_value(critical_check);<\/strong>

\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 if (speculative_value) {<\/strong>
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 leak_sensitive_data();<\/strong>
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 }<\/strong>
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0\/\/ O valor especulativo pode permitir bypass de seguran\u00e7a<\/strong>
}<\/strong><\/p>\n

\u00a0<\/p>\n

Impacto e mitiga\u00e7\u00f5es<\/strong><\/p>\n

Os ataques\u00a0SLAP<\/strong>\u00a0e\u00a0FLOP<\/strong>\u00a0destacam os riscos cont\u00ednuos associados \u00e0 execu\u00e7\u00e3o especulativa em processadores modernos. Embora a Apple ainda n\u00e3o tenha divulgado patches espec\u00edficos para essas vulnerabilidades, os usu\u00e1rios podem adotar as seguintes medidas de mitiga\u00e7\u00e3o:<\/p>\n

\u00a0<\/p>\n