当前位置: 首页 > 资讯 > 科技 > 苹果Apple Silicon芯片曝出安全隐忧:可修复但或致性能折损
  • 0
  • 0
  • 分享

苹果Apple Silicon芯片曝出安全隐忧:可修复但或致性能折损

苹果公司(Apple Inc) 2024-03-22 10:00:22 爱吃爆米花

3月22日披露,专家揭示Apple Silicon芯片存重大安全问题,黑客可借此渠道盗取用户敏感信息;尽管该安全隐患有应对策略,然而修复过程或将对芯片性能产生显著影响。

该漏洞存在于 Data Memory-Dependent Prefetcher(DMP)中,黑客利用该漏洞可以窃取加密密钥,从而访问用户的数据。

注:DMP 又被称作间接内存 prefetcher,位于内存系统中,可以预测当前运行代码最有可能访问的数据所在内存地址。

而黑客可以利用现有的访问模式,预测下一个要获取的数据位,从而影响正在预取的数据,访问用户的敏感数据,研究人员将这种攻击命名为“GoFetch”。

研究人员确认,黑客可以将数据伪装成一个指针,欺骗 DMP 让其视为地址位置,并将该数据拉入缓存。这种攻击无法立即破解加密密钥,但可以通过反复尝试最终获取密钥。

GoFetch 攻击使用的用户权限与许多其他第三方 macOS 应用程序相同,并不需要 root 访问权限,这降低了实际运行攻击的门槛。

研究人员的测试应用程序能在不到一个小时的时间内提取出 2048 位 RSA 密钥,提取 2048 位 Diffie-Hellman 密钥则只需两个多小时。

而摆在苹果面前的问题在于,由于这个漏洞存在于 Apple Silicon 芯片的核心部分,因此短期内无法完全修复。

而且苹果部署任何缓解措施,都会增加执行操作所需的工作量,进而影响性能。

来源:it之家
免责声明:本内容来自互联网,不代表本网站的观点和立场,如有侵犯你的权益请来信告知;如果你觉得好,欢迎分享给你的朋友,本文网址 https://wangzhidaquan.com/zixun/27144.html
评论

文明上网,理性发言,共同做网络文明传播者

验证码
提交
热门游戏
换一换
热门软件
换一换