FLOP и SLAP: вектор атаки по сторонним каналам затрагивает процессоры Apple

Екатерина Быстрова 29 Января 2025 - 08:58

Домашние пользователи

...

Исследователи рассказали о новом векторе атаки по сторонним каналам, затрагивающем процессоры Apple. В случае успешной эксплуатации злоумышленники могут вытащить из браузеров конфиденциальную информацию.

На проблему обратили внимание специалисты Технологического института Джорджии и Рурского университета в Бохуме. Ранее они же рассказывали об аналогичном векторе — iLeakage.

Как и в предыдущем случае, уязвимость кроется в имплементации спекулятивного выполнения. В сущности, это те же Meltdown и Spectre.

Новый вектор исследователи разделили на две части — FLOP и SLAP, но принцип у них один: использовать функциональность, предназначенную для ускорения обработки данных с помощью угадывания предстоящих инструкций.

«Начиная с линеек M2/A15 процессоры Apple пытаются предсказать следующий адрес памяти, к которому будет обращаться ядро. А с версий M3/A17 CPU пробуют предсказать ещё и значение данных, которое будет возвращаться из памяти», — объяснили эксперты изданию BleepingComputer.

«Тем не менее существует опасность неверного предсказания, которое может привести к выполнению произвольных вычислений за пределами границ или с неверными значениями данных».

В случае эксплуатации этого механизма условный злоумышленник в теории может выйти за пределы песочницы браузера и прочитать конфиденциальные данные, с которыми работают, например, Safari или Chrome.

Подобную атаку можно провести удалённо, понадобится лишь специально подготовленная веб-страница с вредоносным кодом JavaScript или WebAssembly, на которую надо заманить целевого пользователя.

Исследователи отправили представителям Apple информацию о FLOP и SLAP, однако купертиновцы не считают, что проблема представляет угрозу для пользователей.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Марта 2026 - 19:20

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Глава Ростелекома: Telegram умирает, а стационарный телефон нужен каждому

Президент «Ростелекома» Михаил Осеевский выступил с довольно жёсткими заявлениями о ситуации на рынке связи. По его словам, в России резко вырос интерес к установке стационарных телефонов, а трафик зарубежных мессенджеров заметно просел: WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России), как он выразился, «умер», а Telegram — «умирает прямо сейчас».

На этом фоне, по словам Осеевского, мессенджер MAX, наоборот, показывает быстрый рост. Об этих его оценках сообщали СМИ в контексте продолжающихся ограничений и проблем со связью в России.

Отдельно Осеевский сделал показательный вывод: стационарный телефон, по его мнению, должен быть в каждом доме. Он назвал его «гарантированным способом связи» и даже сравнил с огнетушителем — вещью, которая может долго не понадобиться, но в нужный момент оказывается очень кстати.

На фоне регулярных проблем с мобильным интернетом и перебоев в работе цифровых сервисов такая риторика выглядит уже не как ностальгия, а как вполне практический совет.

Контекст у этих слов вполне понятный. В последние месяцы в России усилились ограничения и сбои, затрагивающие привычные каналы связи. На этом фоне власти и крупные игроки всё чаще говорят о переходе пользователей на альтернативные решения, включая MAX.

Одновременно в публичной повестке всё заметнее звучит мысль о том, что старая проводная связь внезапно снова становится актуальной — просто потому, что она менее зависима от перегруженных или ограничиваемых мобильных сетей.

При этом важно понимать: слова Осеевского — это именно оценка текущей динамики, а не официальный отчёт с раскрытыми цифрами. Сам он, судя по пересказам, говорил о росте запросов на установку домашнего телефона, но конкретные показатели не приводил.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!