要点
- Georgia Institute of TechnologyとRuhr University Bochumの研究者が、Appleの新しいMおよびAシリーズCPUに影響を及ぼす2つの新しいサイドチャネル攻撃を実証。
- 攻撃の名前はFLOP(Apple M3 CPUのFalse Load Output Predictionsによる破壊)とSLAP(Apple Silicon上のLoad Address Predictionによるデータ推測攻撃)。
- SLAPはM2/A15以降のCPUを使用するデバイスに影響し、FLOPはM3/A17以降のCPUを使用するデバイスに影響。
- SLAPとFLOPは、ブラウザに組み込まれた隔離保護を破り、他のWebページの内容を読み取ることが可能。
- 攻撃はAppleに開示されたが、まだ修正される予定は未定。
感想
Appleの新しいCPUに対するサイドチャネル攻撃の実証は重要であり、ユーザーのデータセキュリティに影響を及ぼす可能性がある。Appleが対応策を講じることが急務であり、今後のセキュリティ対策に注目が必要だと感じる。
元記事: https://www.infoq.com/news/2025/02/apple-cpu-side-channel-slap-flop/