苹果Apple Silicon芯片曝安全隐患:黑客可利用漏洞窃取用户数据

描述

  据消息人士透露,近期在Apple Silicon芯片中发现了一种安全漏洞,这一漏洞极易被利用以窃取用户隐私数据,尽管可以缓解和修复,但对整体性能带来显著影响。这一漏洞现存于Data Memory-Dependent Prefetcher(即DMP)内部。

  据悉,黑客可借助此漏洞获取加密密钥,进而盗取用户个人信息。DMP作为内存系统中的角色,负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下一步需获取的数据位,以此干扰数据的预取过程,进而获悉用户敏感数据。此类攻击行为被称为“Go Fetch”操作。

  在此环节中,黑客可借助伪装的指针方式,误导DMP将其实认作为真实地址,并将数据拉入缓存,以此方式难以立即攻破加密密钥,然而却可以通过重复试验最终获得密钥。

  值得注意的是,该类攻击仅需同许多第三方macOS应用程序类似的用户权限即可实现,并非需要root访问权限,大大降低了攻击难度。实验显示,研究员设计的测试应用程序在短时间内就成功提取出2048位RSA密钥以及2048位Diffie-Hellman密钥。

  然而,对此困境,由于漏洞位于Apple Silicon芯片核心部位,短期内尚无法得到全面修复。同时,不论采取何种缓解措施,都会大幅增加运算负担,对性能造成不利影响。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分