據(jù)媒體報(bào)道，研究人員在最新發(fā)表的論文中披露，蘋果M系列芯片中存在一個(gè)新發(fā)現(xiàn)的安全漏洞。

據(jù)悉，這個(gè)漏洞源于一種名為數(shù)據(jù)內(nèi)存依賴預(yù)取器（DMP）的硬件優(yōu)化功能，它通過預(yù)測即將訪問的內(nèi)存地址來提高處理器效率。

然而，DMP有時(shí)會(huì)錯(cuò)誤地將密鑰等敏感數(shù)據(jù)內(nèi)容與內(nèi)存地址指針混淆，導(dǎo)致攻擊者可以通過“解引用”操作泄露信息。

攻擊者無法直接獲取加密密鑰，但可以通過操縱加密算法中的中間數(shù)據(jù)，使其在特定輸入下看起來像是地址，從而利用DMP的這一特性來間接泄露密鑰信息。

由于該漏洞深植于Apple Silicon芯片的核心部分，無法通過直接修補(bǔ)芯片來解決。為了減輕這一影響，只能依賴在第三方加密軟件中增加防御措施。

然而，蘋果在實(shí)施任何緩解措施時(shí)都需權(quán)衡性能與安全性。因?yàn)檫@些措施可能會(huì)增加芯片執(zhí)行操作的工作量，導(dǎo)致M系列芯片在執(zhí)行加密操作時(shí)性能明顯下降，特別是在M1和M2系列上表現(xiàn)更為顯著。

關(guān)注公眾號(hào)：拾黑（shiheibook）了解更多

友情鏈接：

關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/
安全、綠色軟件下載就上極速下載站：https://www.yaorank.com/