近日,安全领域专家在苹果公司的Apple Silicon芯片中发现了一项严重安全漏洞,该漏洞允许黑客利用一种名为“GoFetch”的攻击方式窃取用户数据。尽管这一漏洞可以通过技术手段缓解,但专家警告称,任何修复措施都可能对芯片性能产生负面影响。
据悉,该漏洞位于Apple Silicon芯片的Data Memory-Dependent Prefetcher(DMP)功能中。DMP,也被称为间接内存预取器,是内存系统中的一个重要组件,它能够预测当前运行代码最有可能访问的数据所在内存地址。然而,黑客正是利用这一机制,通过操纵现有的访问模式,影响预取的数据,从而访问用户的敏感信息。
研究人员指出,黑客可以将数据伪装成指针,欺骗DMP将其视为地址位置,并将这些数据拉入缓存。虽然这种攻击无法立即破解加密密钥,但通过反复尝试,黑客最终能够获取这些密钥。测试显示,黑客在不到一小时的时间内就能提取出2048位RSA密钥,而提取2048位Diffie-Hellman密钥也仅需两个多小时。
更令人担忧的是,GoFetch攻击所需的用户权限相对较低,与许多其他第三方macOS应用程序相同,无需root访问权限,这降低了攻击的实际运行门槛。
然而,摆在苹果面前的是一个棘手的问题:由于该漏洞存在于Apple Silicon芯片的核心部分,短期内无法完全修复。任何尝试缓解该漏洞的措施,如增加加密软件的防御措施,都会增加芯片执行操作的工作量,从而导致性能出现明显的下降。
性能与安全,一直是科技领域需要权衡的两大要素。在此次Apple Silicon芯片安全漏洞事件中,苹果不得不面临这一艰难抉择。如何在保障用户数据安全的同时,尽量减少对芯片性能的影响,将成为苹果接下来需要重点考虑的问题。
行业专家和分析师普遍认为,苹果需要尽快采取行动,与用户和开发者沟通这一漏洞的风险,并寻求有效的解决方案。同时,用户也应保持警惕,及时更新系统和应用程序,以减轻潜在的安全风险。
随着技术的不断发展,芯片安全问题日益凸显。此次Apple Silicon芯片安全漏洞事件再次提醒我们,即使在技术领先的产品中,安全问题也不容忽视。未来,期待苹果能够找到更加完善的解决方案,为用户提供更加安全、高效的产品体验。
原创文章,作者:科技探索者,如若转载,请注明出处:https://www.kejixun.com/article/639405.html
