SLAP und FLOP Sicherheitslücken: Geräte ab M2- und A15-Generationen betroffen

Sicherheitslücken in Prozessoren sind nichts Neues, und egal ob Apple, Intel oder AMD betroffen sind – Sicherheitsforscher und Nutzer schauen genau hin, so auch im aktuellen Fall von SLAP und FLOP. Die neuen Angriffstechniken betreffen Apples M2-, M3- und M4-Chips sowie einige A-Chips und könnten potenziell für Angriffe genutzt werden. Entdeckt wurden sie von Forschern des Georgia Institute of Technology und der Ruhr-Universität Bochum. Doch wie kritisch sind diese Schwachstellen wirklich?

Wie funktionieren SLAP und FLOP?

Moderne Prozessoren nutzen die sogenannte spekulative Ausführung, um Berechnungen zu beschleunigen. Das bedeutet, sie „raten“, welche Daten oder Code-Pfade als Nächstes benötigt werden. SLAP und FLOP nutzen genau dieses Prinzip aus:

• SLAP (Speculative Load Address Prediction) greift den Load Address Predictor an. Dadurch wird Code ausgeführt, der normalerweise auf geschützte Speicherbereiche nicht zugreifen dürfte.
• FLOP (Faulting Load OPtimization) manipuliert den Load Value Predictor, um Code mit potenziell falschen Daten auszuführen. Angreifer könnten diese „fehlerhaften“ Werte nutzen, um Sicherheitsmechanismen zu umgehen.

Apple wurde im Mai 2024 über SLAP und im September 2024 über FLOP informiert. Laut Sicherheitsforschern arbeitet Apple noch an einem Software-Update, das diese Schwachstellen beheben soll. Gegenüber Bleeping Computer bestätigte das Unternehmen, dass die Schwachstellen noch nicht gepatcht wurden:

„Wir möchten den Forschern für ihre Zusammenarbeit danken, da dieser Proof of Concept unser Verständnis für diese Art von Bedrohungen verbessert“, so Apple. „Basierend auf unserer Analyse glauben wir nicht, dass dieses Problem ein unmittelbares Risiko für unsere Nutzer darstellt“.

Wie gefährlich sind die Sicherheitslücken?

Die gute Nachricht: Obwohl potenzielle Risiken bestehen, gibt es derzeit keine Anzeichen für eine aktive Ausnutzung von SLAP und FLOP. Im Gegensatz zu den berüchtigten Spectre- und Meltdown-Sicherheitslücken von 2018 scheint das reale Risiko für Nutzer in diesem Fall gering zu sein. Der Speicher- und Prozessschutz moderner Hardware greift weiterhin, sodass ein Angreifer lediglich auf den Speicherbereich des aktuellen Prozesses zugreifen kann.

Das heißt: Ein Angriff über Safari würde sich beispielsweise nur auf die geöffnete Webseite beschränken, nicht aber auf andere geöffnete Tabs oder das gesamte System. Allerdings könnte die Schwachstelle in Safari ausgenutzt werden, um andere Webseiten aufzurufen und hierüber gegebenenfalls private Informationen zu extrahieren.

SLAP betrifft hauptsächlich Safari, während FLOP Safari und Chrome betrifft. Andere Browser wie Firefox könnten ebenfalls betroffen sein, wurden aber noch nicht getestet. Einzelheiten zur Funktionsweise von SLAP und FLOP findet ihr auf der zugehörigen Webseite.