Las vulnerabilidades en la ejecución especulativa de los procesadores dieron muchos titulares hace más de un lustro, y de hecho casi una década a estas alturas porque fue en 2016. Eran Spectre y Meltdown, con su miríada de versiones que fueron aparecieron en años posteriores. Pero la incorporación de predicción de saltos en los procesadores de series M2 y A15 de Apple abrió la puerta a este tipo de vulnerabilidades, y ahora se ha hecho pública una.
Apple ha indicado que no es una vulnerabilidad preocupante para los usuarios, pero que agradece la labor de los investigadores para entender mejor cómo funcionan este tipo de amenazas. Han dado tiempo suficiente a Apple para valorar las dos vulnerabilidad notificadas, que son SLAP (marzo de 2024) y FLOP (septiembre de 2024).
SLAP es una suerte de medio acrónimo del inglés «ataques de especulación de datos a través de la predicción de direcciones de carga». FLOP es un acrónimo directo del inglés «predicciones de salida de carga falsa». Afectan a distintas partes del mismo sistema de predicción de saltos, que es una forma de traer de manera anticipada información y ejecutarla antes de que el flujo normal de ejecución de un programa pueda necesitarla. Si la información se usa, estupendo. Si no, hay una pequeña penalización de rendimiento. Pero normalmente el predictor de saltos siempre consigue mejorar aumentar el rendimiento.
Ambas vulnerabilidades se pueden usar para conseguir filtrar información en memoria, como contraseñas u otra información sensible de programas como navegadores en que ejecuten por ejemplo código JavaScript especialmente manipulado para que se filtre esa información. No se ha hecho público cómo se pueden explotar estas vulnerabilidades, y no se conoce que se hayan explotado hasta el momento.
Vía: Ars Technica.