Cosa sono FLOP e SLAP, le due falle dei processori Apple che ricordano Spectre e Meltdown

1/29/2025 SCIENZA E TECNOLOGIA

Aumentare le prestazioni dei processori vuol dire anche prendersi qualche rischio. Lo sanno bene Intel e AMD, che gli scorsi anni sono stati colpiti da alcune vulnerabilità che sfruttavano proprio l’ottimizzazioni di esecuzione speculativa per rubare dati, Spectre e Meltdown. Due vulnerabilità simili sono state scoperte ora per i processori Apple (DDay.it)

Su altri media

Un team di ricercatori di sicurezza informatica ha scoperto due nuove vulnerabilità di tipo side-channel nei moderni processori Apple che potrebbero consentire a malintenzionati di sottrarre informazioni sensibili dagli utenti attraverso i browser web. (Tom's Hardware Italia)

Un team di ricercatori di sicurezza del Georgia Institute of Technology e della Ruhr University Bochum ha scovato nuove vulnerabilità side-channel nei processori Apple, in grado di permettere a malintenzionati di sottrarre informazioni sensibili dai browser da remoto, utilizzando una pagina web dannosa con codice JavaScript o WebAssembly progettato ad hoc. (HWfiles)

Le vulnerabilità sono state scoperte all'interno dei chip prodotti da Apple delle serie A-Series o M-Series e montati a bordo di svariati dispositivi, dai Mac agli iPhone fino agli iPad. (WIRED Italia)

Denominate SLAP e FLOP, queste falle potrebbero consentire ad attaccanti di accedere ai dati di navigazione degli utenti attraverso pagine web malevole, ottenendo informazioni sensibili come cronologia, dati di pagamento, e-mail e posizione. (iSpazio)

Le vulnerabilità riguardano le CPU delle prime generazioni di chip Apple serie Ax e Mx, sensibili ad attacchi di tipo “side channel” che sfruttano peculiarità nelle funzioni di raccolta dei dati durante le operazioni crittografiche per decodificare il sistema di crittografia del dispositivo, ovvero analizzare l’algoritmo crittografico dello stesso. (macitynet.it)

Apple TV HD e 4K CVE-2025-24085: quali device sono a rischio (Libero Tecnologia)