(本篇文篇章共748字,阅读时间约1分钟)
苹果公司近期遭遇了一项严重的安全漏洞,该漏洞影响了其自家芯片的安全性。根据安全专家的披露,这一漏洞位于苹果的Apple Silicon芯片中,可能被黑客利用来窃取用户数据,进而导致个人隐私泄露和数据安全风险。专家指出,尽管漏洞可被缓解,但修复过程可能会严重影响芯片的性能表现,这对于用户和苹果公司都是一项挑战。
该漏洞存在于芯片的Data Memory-Dependent Prefetcher(DMP)组件中,这是内存系统的一部分,负责预测当前代码最有可能访问的数据所在内存地址。黑客可以利用这一漏洞来获取加密密钥,从而访问用户的敏感数据。这种攻击被专家称为“GoFetch”。
攻击的原理是,黑客可以将数据伪装成一个指针,欺骗DMP,使其将数据拉入缓存。尽管这种攻击不能立即破解加密密钥,但黑客可以通过反复尝试最终获取密钥。最令人担忧的是,这种攻击所需的用户权限与许多其他第三方macOS应用程序相同,无需root访问权限,从而降低了实施攻击的门槛。
据研究人员测试显示,他们的应用程序能够在不到一个小时的时间内提取出2048位RSA密钥,提取2048位Diffie-Hellman密钥则只需两个多小时。然而,由于该漏洞存在于Apple Silicon芯片的核心部分,短期内无法完全修复。任何部署的缓解措施都可能增加执行操作所需的工作量,从而影响性能。
为了解决这一问题,苹果公司和安全专家都在努力寻找解决方案,以确保用户数据的安全性和隐私保护。然而,修复漏洞的过程可能需要平衡性能和安全性之间的关系,这对于使用M系列芯片的苹果设备来说尤为重要。
尽管存在这一安全漏洞,但是为了保护用户的隐私和数据安全,苹果公司将不得不采取必要的措施来缓解风险。这可能包括在第三方加密软件中增加防御措施,但需要谨慎考虑这些措施对芯片性能的影响,特别是对于早期的M1和M2系列芯片来说。
*免责声明:以上内容整理自网络,仅供交流学习之用。如有内容、版权问题,请留言与我们联系进行删除。
