今天小編分享的科技經驗:蘋果 Apple Silicon 芯片被曝安全漏洞,能緩解但需犧牲性能,歡迎閲讀。
IT 之家 3 月 22 日消息,安全專家近日在蘋果 Apple Silicon 芯片上漏洞,被黑客利用可以竊取用户數據。專家表示該漏洞固然可以被緩解和修復,但會嚴重影響性能表現。
該漏洞存在于 Data Memory-Dependent Prefetcher(DMP)中,黑客利用該漏洞可以竊取加密密鑰,從而訪問用户的數據。
IT 之家注:DMP 又被稱作間接内存 prefetcher,位于内存系統中,可以預測當前運行代碼最有可能訪問的數據所在内存地址。
而黑客可以利用現有的訪問模式,預測下一個要獲取的數據位,從而影響正在預取的數據,訪問用户的敏感數據,研究人員将這種攻擊命名為 "GoFetch"。
研究人員确認,黑客可以将數據偽裝成一個指針,欺騙 DMP 讓其視為地址位置,并将該數據拉入緩存。這種攻擊無法立即破解加密密鑰,但可以通過反復嘗試最終獲取密鑰。
GoFetch 攻擊使用的用户權限與許多其他第三方 macOS 應用程式相同,并不需要 root 訪問權限,這降低了實際運行攻擊的門檻。
研究人員的測試應用程式能在不到一個小時的時間内提取出 2048 位 RSA 密鑰,提取 2048 位 Diffie-Hellman 密鑰則只需兩個多小時。
而擺在蘋果面前的問題在于,由于這個漏洞存在于 Apple Silicon 芯片的核心部分,因此短期内無法完全修復。
而且蘋果部署任何緩解措施,都會增加執行操作所需的工作量,進而影響性能。
IT 之家附上參考地址
