秒收录导航

苹果 Apple Silicon 芯片被曝安全漏洞,能缓解但需牺牲性能


文章编号:2342 / 分类:本站公告 / 更新时间:2024-04-25 10:06:33 / 浏览:
M3

秒收录3 月 22 日消息,安全专家近日在苹果 Apple Silicon 芯片上发现安全漏洞,被黑客利用可以窃取用户数据。 专家表示该漏洞固然可以被缓解和修复,但会严重影响性能表现。

该漏洞存在于>秒收录注:DMP 又被称作间接内存 prefetcher,位于内存系统中,可以预测当前运行代码最有可能访问的数据所在内存地址。

而黑客可以利用现有的访问模式,预测下一个要获取的数据位,从而影响正在预取的数据,访问用户的敏感数据,研究人员将这种攻击命名为“GoFetch”。

研究人员确认,黑客可以将数据伪装成一个指针,欺骗 DMP 让其视为地址位置,并将该数据拉入缓存。这种攻击无法立即破解加密密钥,但可以通过反复尝试最终获取密钥。

GoFetch 攻击使用的用户权限与许多其他第三方 MacOS 应用程序相同,并不需要 root 访问权限,这降低了实际运行攻击的门槛。

研究人员的测试应用程序能在不到一个小时的时间内提取出 2048 位 RSA 密钥,提取 2048 位 Diffie-Hellman 密钥则只需两个多小时。

而摆在苹果面前的问题在于,由于这个漏洞存在于 Apple Silicon 芯片的核心部分,因此短期内无法完全修复。

而且苹果部署任何缓解措施,都会增加执行操作所需的工作量,进而影响性能。


相关标签: 苹果芯片安全M3

本文地址:https://www.zdmsl.com/demo/001/article/2342.html

上一篇:乘联会本月1...
下一篇:英特尔为ArrowLake桌面处理器准备雷电5主控...

温馨提示

做上本站友情链接,在您站上点击一次,即可自动收录并自动排在本站第一位!
<a href="https://www.zdmsl.com/demo/001/" target="_blank">秒收录导航</a>