苹果芯片被曝安全漏洞：能缓解但需牺牲性能

信安社群 2024-03-25 17:38:47  53078

分类专栏：资讯

安全专家近日在苹果 Apple Silicon 芯片上漏洞，被黑客利用可以窃取用户数据。专家表示该漏洞固然可以被缓解和修复，但会严重影响性能表现。

　　该漏洞存在于 Data Memory-Dependent Prefetcher（DMP）中，黑客利用该漏洞可以窃取加密密钥，从而访问用户的数据。

　 DMP 又被称作间接内存 prefetcher，位于内存系统中，可以预测当前运行代码最有可能访问的数据所在内存地址。

　　而黑客可以利用现有的访问模式，预测下一个要获取的数据位，从而影响正在预取的数据，访问用户的敏感数据，研究人员将这种攻击命名为“GoFetch”。

　　研究人员确认，黑客可以将数据伪装成一个指针，欺骗 DMP 让其视为地址位置，并将该数据拉入缓存。这种攻击无法立即破解加密密钥，但可以通过反复尝试最终获取密钥。

　　GoFetch 攻击使用的用户权限与许多其他第三方 macOS 应用程序相同，并不需要 root 访问权限，这降低了实际运行攻击的门槛。

　　研究人员的测试应用程序能在不到一个小时的时间内提取出 2048 位 RSA 密钥，提取 2048 位 Diffie-Hellman 密钥则只需两个多小时。

　　而摆在苹果面前的问题在于，由于这个漏洞存在于 Apple Silicon 芯片的核心部分，因此短期内无法完全修复。

　　而且苹果部署任何缓解措施，都会增加执行操作所需的工作量，进而影响性能。

来源:互联网整理,本文版权归原作者所有,如有侵权请联系我们及时删除.

点赞和在看，持续关注！

芯片2

苹果3

芯片 · 目录

上一篇重磅！美国限制向中国出口 Nvidia H800 GPU

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

赞同 4

评论 0 条