据最新报道,研究人员在苹果M系列芯片中发现了一项新的安全漏洞。这个漏洞源于硬件优化功能——数据内存依赖预取器(DMP),它能够预测将要访问的内存地址以提高处理器效率。然而,DMP有时会错误地混淆密钥等敏感数据内容与内存地址指针,从而给攻击者带来了机会。

通过“解引用”操作,攻击者可以泄露信息。虽然无法直接获取加密密钥,但通过操纵加密算法中的中间数据使其在特定输入下看起来像是地址,他们就可以利用DMP这一特性来间接泄露密钥信息。

由于这一漏洞存在于Apple Silicon芯片的核心部分,无法直接修复芯片本身来解决。为了减轻其影响,只能依赖于第三方加密软件增加相应的防御措施。但需要考虑的是,无论采取何种缓解方式,在保护性能的同时也需要确保安全性。

因此,在实施任何缓解措施之前,苹果需要权衡执行操作所增加的工作量和性能下降的影响。特别是对于M1和M2系列芯片来说,这种性能下降更为明显。

(8618959)


                                        
友情提示
本站部分转载文章,皆来自互联网,仅供参考及分享,并不用于任何商业用途;版权归原作者所有,如涉及作品内容、版权和其他问题,请与本网联系,我们将在第一时间删除内容!  
                                        
联系邮箱:1042463605@qq.com