苹果M系列芯片再曝重大安全漏洞：SLAP和FLOP攻击详解

近年来，苹果M系列芯片凭借卓越性能备受赞誉，但也频现安全漏洞。近日，佐治亚理工学院和波鸿鲁尔大学的研究人员披露了两种针对Apple Silicon的全新侧信道攻击——SLAP和FLOP。这两种攻击无需物理接触，仅需访问恶意网站，即可通过浏览器（Safari或Chrome）窃取敏感信息，例如位置历史记录、信用卡信息等，绕过浏览器沙盒、ASLR和传统内存保护机制。

SLAP和FLOP利用了CPU微架构中的加载地址预测器（LAP）和加载值预测器（LVP），通过操纵CPU的预测机制，诱导其访问并处理敏感数据，再通过缓存计时等侧信道泄露信息。SLAP利用不同网页字符串在内存中接近分配的特性，而FLOP则是一种推测性类型混淆攻击，允许从任意地址读取内存原始数据。两者都属于侧信道攻击，与臭名昭著的Meltdown和Spectre漏洞机制类似，但针对苹果硬件进行了特殊设计。

受影响的设备涵盖2022年至今发布的绝大部分苹果设备，包括Mac电脑、iPad和iPhone。虽然目前没有证据表明SLAP和FLOP被用于实际攻击，但其潜在风险巨大。研究人员已于2024年向苹果公司报告了这些漏洞，但截至目前，苹果尚未发布修复补丁，仅表示“这个问题不会对我们的用户构成直接风险”，并建议暂时关闭浏览器中的JavaScript以减轻风险，但这会影响许多网站功能。

苹果M系列芯片自发布以来，漏洞不断，例如2018年的Meltdown和Spectre漏洞，2020年腾讯安全玄武实验室发现的root权限漏洞，以及2022年MIT发现的绕过指针身份验证的攻击等。这些事件都凸显了侧信道攻击的严重性和对芯片安全防护的挑战。目前，业界主要通过设计特殊逻辑电路、构造抗泄漏安全性密码方案等方法来应对侧信道攻击，但这些方法往往会带来性能损耗。苹果未来如何有效应对这些漏洞，值得关注。