蘋果處理器驚爆安全漏洞！

美國科技巨擘蘋果，向來在宣傳自家產品時，強調處理器效能不斷提升的同時，也不忘提及安全保障。然而，如今一個國際網路安全研究團隊，包括德國波鴻魯爾大學卓越叢集CASA首席研究員、電腦科學系及霍斯特·戈爾茨資訊安全研究所電腦保安教授尤瓦爾·亞羅姆（Yuval Yarom），發現了蘋果處理器至少存在兩個安全漏洞。

該研究成果將在2025年的IEEE安全與隱私研討會（IEEE SP 2025）和美國 Unix 系統管理員大會（USENIX Security 2025）上發表。更多資訊可在他們的網站上查詢。

為找出現有系統的漏洞，網路安全專家必須研究真實世界的攻擊情境。在論文《FLOP：透過錯誤載入輸出預測攻破蘋果M3 CPU》中，研究人員傑森·金（Jason Kim）、賈倫·莊（Jalen Chuang）和丹尼爾·根金（Daniel Genkin）（均來自佐治亞理工學院）以及尤瓦爾·亞羅姆（波鴻魯爾大學）詳細分析了蘋果的M系列和A系列處理器。

製造商不斷研發最佳化技術，以提升處理器的速度和效能。尤瓦爾·亞羅姆解釋道：「遺憾的是，我們不斷意識到，安全往往是被犧牲的那一方。」

該團隊研究了蘋果的載入值預測器（LVP），其設計目的是透過預測計算步驟和預期從記憶體中檢索資料，來加速運算。處理器根據這些預測進行計算，並在實際資料到達時比對結果。如果預測錯誤，處理器會捨棄結果，並使用正確的資料重新計算。

研究人員證實，蘋果的LVP容易出錯。科學家們警告：「如果LVP預測錯誤，CPU在投機執行下可能會使用錯誤的資料進行任意計算。這可能導致程式邏輯中對記憶體安全的關鍵檢查被繞過，從而為窺探記憶體中儲存的機密資訊創造了攻擊途徑。」

他們的研究結果顯示，有可能對Safari和Chrome等網頁瀏覽器發起攻擊，這可能會暴露信用卡詳細資訊、搜尋歷史和日曆事件等敏感資訊。

同一研究團隊的另一篇論文《SLAP：透過蘋果矽晶片上的載入位址預測進行資料投機攻擊》揭示了蘋果處理器的另一個安全漏洞。與《FLOP》類似，研究人員研究了處理器中的一個特定單元：中央處理單元（CPU），它是電腦的「大腦」，負責大多數的計算和任務。

從M2/A15系列開始，所有蘋果處理器都配備了載入位址預測器（LAP），它可以預測CPU接下來將從哪個記憶體位址檢索資料。研究表明，當LAP做出錯誤預測時，可能會引發任意計算，從而帶來重大的安全風險。

該團隊解釋道：「這使得攻擊者可以對Safari瀏覽器發起端到端攻擊，窺探電子郵件內容或瀏覽器活動。」

去年5月和9月，研究人員根據負責任披露原則，將這些漏洞報告給了蘋果產品安全團隊，為蘋果採取對策提供了充足的時間。