蘋果M系列處理器因其卓越性能備受贊譽,但其采用的“推測執(zhí)行”技術(shù)近日被曝存在安全漏洞。佐治亞理工學(xué)院的研究人員發(fā)現(xiàn),當(dāng)處理器預(yù)測用戶下一步需求出錯時,黑客可能利用這些錯誤竊取用戶的敏感信息,如電子郵件和信用卡數(shù)據(jù)。
研究人員將這兩項新的安全漏洞分別命名為SLAP和FLOP,涉及蘋果的M2、M3、A15和A17芯片。其中,SLAP攻擊允許黑客通過欺騙處理器使用超出范圍的內(nèi)存來訪問隱私數(shù)據(jù),而FLOP攻擊則直接繞過了內(nèi)存安全檢查。研究團(tuán)隊已演示了這些攻擊的實際效果,能從Safari瀏覽器中提取私人郵件,恢復(fù)信用卡詳情等敏感數(shù)據(jù)。
盡管目前尚未發(fā)現(xiàn)黑客在現(xiàn)實中利用這些漏洞的證據(jù),但其潛在威脅不容忽視。值得注意的是,佐治亞理工學(xué)院的研究人員早已向蘋果報告了這兩項漏洞,但蘋果目前仍未發(fā)布修復(fù)方案。據(jù)推測,由于M4芯片的開發(fā)已進(jìn)入后期階段,蘋果可能需要等到下一代處理器發(fā)布才能完全解決相關(guān)問題。
原創(chuàng)文章,作者:Apple,如若轉(zhuǎn)載,請注明出處:http://www.bdzhitong.com/article/704574.html
