苹果M系芯片曝重大漏洞：用户数据安全受威胁

2024-03-22 17:49

（本篇文篇章共748字，阅读时间约1分钟）

苹果公司近期遭遇了一项严重的安全漏洞，该漏洞影响了其自家芯片的安全性。根据安全专家的披露，这一漏洞位于苹果的Apple Silicon芯片中，可能被黑客利用来窃取用户数据，进而导致个人隐私泄露和数据安全风险。专家指出，尽管漏洞可被缓解，但修复过程可能会严重影响芯片的性能表现，这对于用户和苹果公司都是一项挑战。

该漏洞存在于芯片的Data Memory-Dependent Prefetcher（DMP）组件中，这是内存系统的一部分，负责预测当前代码最有可能访问的数据所在内存地址。黑客可以利用这一漏洞来获取加密密钥，从而访问用户的敏感数据。这种攻击被专家称为“GoFetch”。

攻击的原理是，黑客可以将数据伪装成一个指针，欺骗DMP，使其将数据拉入缓存。尽管这种攻击不能立即破解加密密钥，但黑客可以通过反复尝试最终获取密钥。最令人担忧的是，这种攻击所需的用户权限与许多其他第三方macOS应用程序相同，无需root访问权限，从而降低了实施攻击的门槛。

据研究人员测试显示，他们的应用程序能够在不到一个小时的时间内提取出2048位RSA密钥，提取2048位Diffie-Hellman密钥则只需两个多小时。然而，由于该漏洞存在于Apple Silicon芯片的核心部分，短期内无法完全修复。任何部署的缓解措施都可能增加执行操作所需的工作量，从而影响性能。

为了解决这一问题，苹果公司和安全专家都在努力寻找解决方案，以确保用户数据的安全性和隐私保护。然而，修复漏洞的过程可能需要平衡性能和安全性之间的关系，这对于使用M系列芯片的苹果设备来说尤为重要。

尽管存在这一安全漏洞，但是为了保护用户的隐私和数据安全，苹果公司将不得不采取必要的措施来缓解风险。这可能包括在第三方加密软件中增加防御措施，但需要谨慎考虑这些措施对芯片性能的影响，特别是对于早期的M1和M2系列芯片来说。

*免责声明：以上内容整理自网络，仅供交流学习之用。如有内容、版权问题，请留言与我们联系进行删除。

原文标题 : 苹果M系芯片曝重大漏洞：用户数据安全受威胁