【環球網科技綜合報道】據外媒消息,近日,一組大學安全研究人員宣佈在Apple Silicon Mac中發現了芯片級的嚴重漏洞。據該組織透露,此缺陷有可能被黑客利用,繞過計算機的加密措施,進而訪問其安全密鑰,使得Mac用戶的私人數據暴露無遺。
詳細分析顯示,該漏洞源於Apple M系列芯片中的一個名爲數據內存相關預取器(DMP)的組件。DMP的設計初衷是通過預測並提前緩存數據來提高處理器的運行效率。然而,研究人員發現,攻擊者可以利用DMP的這一機制來實施名爲“GoFetch”的攻擊,進而竊取用戶的敏感信息。
在深入研究中,研究人員指出:“DMP可能會代表任何程序進行激活,並嘗試取消引用任何被帶入緩存的、類似於指針的數據。”這裏的“指針”是指向特定數據存儲位置的地址或方向。這種行爲使得大量程序數據面臨被竊取的風險。
此次攻擊被命名爲“GoFetch”,研究人員已成功創建了一個能夠訪問Mac安全數據的應用程序,而且這一過程甚至不需要root訪問權限。據Ars Technica的安全編輯Dan Goodin解釋,M系列芯片被分爲多個集羣,只要GoFetch應用程序和目標加密應用程序在同一性能集羣上運行,即使它們位於該集羣內的不同核心上,GoFetch也能夠挖掘出足夠的祕密來泄露密鑰。
然而,對於普通用戶來說,有兩個關鍵信息值得注意。首先,蘋果可能無法通過簡單的軟件更新來修復這一漏洞,至少在不顯著降低Apple Silicon芯片性能的前提下是如此。其次,只要用戶啓用了蘋果的Gatekeeper保護機制(這是默認設置),他們就不太可能在一開始就安裝惡意應用程序。Gatekeeper只允許安裝來自Mac App Store或經過Apple註冊的開發人員的應用程序。因此,只要用戶不越過這些安全限制去安裝惡意軟件,他們的M系列Mac受到此次漏洞影響的可能性就相對較低。
儘管如此,這一發現仍然引發了對Apple Silicon芯片安全性的廣泛關注。專家提醒用戶應保持警惕,並密切關注蘋果針對此漏洞的後續修復措施。同時,對於那些對安全性有極高要求的用戶來說,他們可能需要考慮採取額外的安全措施來保護自己的數據和隱私。
