Apple のプロセッサは、次に何が必要になるかを予測するため高速ですが、その予測が間違っていると、ハッカーがその間違いを利用して個人データを盗む可能性があります。
Apple Siliconは、M2やM3と同様に、世界最速クラスとなるよう設計されており、iPadやMacに搭載されています。その強みは、次に何が必要になるかを推測し、スムーズな動作を維持する「投機的実行」機能です。
しかし、新たな研究によると、この速度向上には代償が伴うことが明らかになりました。推測が間違っていると、ハッカーがメールやクレジットカード情報などの機密情報にアクセスするために悪用できる脆弱性が生じる可能性があります。
SLAP & FLOP攻撃
ジョージア工科大学の研究者らは、Appleの最新CPUに「SLAP」と「FLOP」と呼ばれる2つの新たなApple Siliconセキュリティ脆弱性を発見しました。これらの攻撃は、パフォーマンス向上を目的としたM2、M3、A15、A17チップの機能を悪用します。
問題は、Appleのプロセッサがタスクを高速化するためにメモリ操作を予測する方法にあります。この予測が間違っていると、ハッカーにとって意図せず侵入の扉を開いてしまうことになります。
SLAP(ロードアドレス予測による投機的実行)は、プロセッサを騙して境界外メモリを使用させることで、攻撃者がメールの内容などの個人情報にアクセスすることを可能にします。FLOP(誤ったロード出力予測)はさらに進んで、メモリの安全性チェックを回避します。
これらは単なる理論的な攻撃ではありません。研究チームは、SLAPがSafariからプライベートメールを抽出し、FLOPがクレジットカード情報などの機密データを復元できることを実証しました。
ハッカーがこれらの欠陥を悪用したという証拠はまだありませんが、その可能性はあります。
アップルの次の動き
SLAPとFLOPは、数年前に広く懸念されたSpectreやMeltdownといった他の投機的実行攻撃と類似しています。違いは、これらがAppleのハードウェアを標的としている点です。
SLAPとFLOP。画像提供:ジョージア工科大学
Appleはまだ修正プログラムをリリースしていませんが、Apple Siliconの脆弱性を認識しています。SLAPとFLOPを発見した研究者は、1つの脆弱性については約1年前、もう1つの脆弱性については約6ヶ月前にAppleに通知しました。
しかし、当時M4チップの開発は順調に進んでいました。真の修正にはチップレベルの変更が必要になることが多く、それは次世代のプロセッサが登場するまで実現できませんでした。
ソフトウェアの更新により問題が軽減される可能性があります。
安全を保つためにできること
Mac、iPhone、iPadにM2、M3、A15、またはA17チップが搭載されている場合、脆弱性の影響を受けます。これには、M2搭載MacBook Air、iPhone 15 Pro、最新のiPadなどのデバイスが含まれます。M1以前のチップを搭載した古いデバイスは、これらの脆弱性の影響を受けませんが、異なるリスクに直面する可能性があります。
セキュリティパッチを含む最新のソフトウェアでデバイスを常に更新してください。信頼できないウェブサイトへのアクセスは避け、不要な場合はJavaScriptを無効にしてください。スクリプトをブロックするブラウザ拡張機能も役立ちます。
![レンダリングではホームボタンのない、エッジツーエッジスクリーンを備えたiPadモデルとされるもの [u: fake]](https://image.tslro.com/imggkole/68/60/appleinsider_staff.webp)
