蘋果M系芯片曝重大漏洞:用戶數據安全受威脅
蘋果公司近期遭遇了一項嚴重的安全漏洞,該漏洞影響了其自家芯片的安全性。根據安全專家的披露,這一漏洞位于蘋果的Apple Silicon芯片中,可能被黑客利用來竊取用戶數據,進而導致個人隱私泄露和數據安全風險。專家指出,盡管漏洞可被緩解,但修復過程可能會嚴重影響芯片的性能表現,這對于用戶和蘋果公司都是一項挑戰。
該漏洞存在于芯片的Data Memory-Dependent Prefetcher(DMP)組件中,這是內存系統的一部分,負責預測當前代碼最有可能訪問的數據所在內存地址。黑客可以利用這一漏洞來獲取加密密鑰,從而訪問用戶的敏感數據。這種攻擊被專家稱為“GoFetch”。
攻擊的原理是,黑客可以將數據偽裝成一個指針,欺騙DMP,使其將數據拉入緩存。盡管這種攻擊不能立即破解加密密鑰,但黑客可以通過反復嘗試最終獲取密鑰。最令人擔憂的是,這種攻擊所需的用戶權限與許多其他第三方macOS應用程序相同,無需root訪問權限,從而降低了實施攻擊的門檻。
據研究人員測試顯示,他們的應用程序能夠在不到一個小時的時間內提取出2048位RSA密鑰,提取2048位Diffie-Hellman密鑰則只需兩個多小時。然而,由于該漏洞存在于Apple Silicon芯片的核心部分,短期內無法完全修復。任何部署的緩解措施都可能增加執行操作所需的工作量,從而影響性能。
為了解決這一問題,蘋果公司和安全專家都在努力尋找解決方案,以確保用戶數據的安全性和隱私保護。然而,修復漏洞的過程可能需要平衡性能和安全性之間的關系,這對于使用M系列芯片的蘋果設備來說尤為重要。
盡管存在這一安全漏洞,但是為了保護用戶的隱私和數據安全,蘋果公司將不得不采取必要的措施來緩解風險。這可能包括在第三方加密軟件中增加防御措施,但需要謹慎考慮這些措施對芯片性能的影響,特別是對于早期的M1和M2系列芯片來說。
*免責聲明:以上內容整理自網絡,僅供交流學習之用。
