近日,安全領域專家在蘋果公司的Apple Silicon芯片中發現了一項嚴重安全漏洞,該漏洞允許黑客利用一種名為“GoFetch”的攻擊方式竊取用戶數據。盡管這一漏洞可以通過技術手段緩解,但專家警告稱,任何修復措施都可能對芯片性能產生負面影響。
據悉,該漏洞位于Apple Silicon芯片的Data Memory-Dependent Prefetcher(DMP)功能中。DMP,也被稱為間接內存預取器,是內存系統中的一個重要組件,它能夠預測當前運行代碼最有可能訪問的數據所在內存地址。然而,黑客正是利用這一機制,通過操縱現有的訪問模式,影響預取的數據,從而訪問用戶的敏感信息。
研究人員指出,黑客可以將數據偽裝成指針,欺騙DMP將其視為地址位置,并將這些數據拉入緩存。雖然這種攻擊無法立即破解加密密鑰,但通過反復嘗試,黑客最終能夠獲取這些密鑰。測試顯示,黑客在不到一小時的時間內就能提取出2048位RSA密鑰,而提取2048位Diffie-Hellman密鑰也僅需兩個多小時。
更令人擔憂的是,GoFetch攻擊所需的用戶權限相對較低,與許多其他第三方macOS應用程序相同,無需root訪問權限,這降低了攻擊的實際運行門檻。
然而,擺在蘋果面前的是一個棘手的問題:由于該漏洞存在于Apple Silicon芯片的核心部分,短期內無法完全修復。任何嘗試緩解該漏洞的措施,如增加加密軟件的防御措施,都會增加芯片執行操作的工作量,從而導致性能出現明顯的下降。
性能與安全,一直是科技領域需要權衡的兩大要素。在此次Apple Silicon芯片安全漏洞事件中,蘋果不得不面臨這一艱難抉擇。如何在保障用戶數據安全的同時,盡量減少對芯片性能的影響,將成為蘋果接下來需要重點考慮的問題。
行業專家和分析師普遍認為,蘋果需要盡快采取行動,與用戶和開發者溝通這一漏洞的風險,并尋求有效的解決方案。同時,用戶也應保持警惕,及時更新系統和應用程序,以減輕潛在的安全風險。
隨著技術的不斷發展,芯片安全問題日益凸顯。此次Apple Silicon芯片安全漏洞事件再次提醒我們,即使在技術領先的產品中,安全問題也不容忽視。未來,期待蘋果能夠找到更加完善的解決方案,為用戶提供更加安全、高效的產品體驗。
原創文章,作者:科技探索者,如若轉載,請注明出處:http://www.bdzhitong.com/article/639405.html
