【环球网科技综合宣布】据外媒,近日,一组大学安全研究职员宣告在Apple Silicon Mac中创造了芯片级的严重漏洞。据该组织透露,此毛病有可能被黑客利用,绕过打算机的加密方法,进而访问其安全密钥,使得Mac用户的私人数据暴露无遗。
详细剖析显示,该漏洞源于Apple M系列芯片中的一个名为数据内存干系预取器(DMP)的组件。DMP的设计初衷是通过预测并提前缓存数据来提高处理器的运行效率。然而,研究职员创造,攻击者可以利用DMP的这一机制来履行名为“GoFetch”的攻击,进而盗取用户的敏感信息。
在深入研究中,研究职员指出:“DMP可能会代表任何程序进行激活,并考试测验取消引用任何被带入缓存的、类似于指针的数据。”这里的“指针”是指向特天命据存储位置的地址或方向。这种行为使得大量程序数据面临被盗取的风险。
这次攻击被命名为“GoFetch”,研究职员已成功创建了一个能够访问Mac安全数据的运用程序,而且这一过程乃至不须要root访问权限。据Ars Technica的安全编辑Dan Goodin阐明,M系列芯片被分为多个集群,只要GoFetch运用程序和目标加密运用程序在同一性能集群上运行,纵然它们位于该集群内的不同核心上,GoFetch也能够挖掘出足够的秘密来透露密钥。
然而,对付普通用户来说,有两个关键信息值得把稳。首先,苹果可能无法通过大略的软件更新来修复这一漏洞,至少在不显著降落Apple Silicon芯片性能的条件下是如此。其次,只要用户启用了苹果的Gatekeeper保护机制(这是默认设置),他们就不太可能在一开始就安装恶意运用程序。Gatekeeper只许可安装来自Mac App Store或经由Apple注册的开拓职员的运用程序。因此,只要用户不超越这些安全限定去安装恶意软件,他们的M系列Mac受到这次漏洞影响的可能性就相对较低。
只管如此,这一创造仍旧引发了对Apple Silicon芯片安全性的广泛关注。专家提醒用户应保持当心,并密切关注苹果针对此漏洞的后续修复方法。同时,对付那些对安全性有极高哀求的用户来说,他们可能须要考虑采纳额外的安全方法来保护自己的数据和隐私。
