IT之家 1 月 29 日消息,苹果苹果 M 系列处理器常常因其卓越的被曝性能而备受称赞,而这则得益于其采用的存安“推测执行”技术 —— 通过预测用户下一步需求来提升运行效率。
然而,全漏佐治亚理工学院的洞影研究人员发现,这种速度提升是响M芯片有代价的。当预测出错时,苹果黑客就可能利用这些错误窃取用户的被曝敏感信息,如电子邮件和信用卡数据。存安
研究人员将这两项新的安全漏洞分别命名为 SLAP 和 FLOP,涉及苹果了 M2、洞影M3、响M芯片A15 和 A17 芯片。苹果
如前文所述,被曝问题的存安关键在于苹果的处理器如何尝试预测内存操作以加速任务。当预测错误时,这项技术反而会意外地为黑客大开方便之门。
其中,SLAP 攻击允许黑客通过欺骗处理器使用超出范围的内存来访问隐私数据;而 FLOP 攻击则更进一步,直接绕过了内存安全检查。
研究团队还演示了这些攻击的实际效果:SLAP 可以从 Safari 浏览器中提取私人邮件,而 FLOP 则可以恢复信用卡详情等敏感数据。尽管目前尚未发现黑客在现实中利用这些漏洞的证据,但其潜在威胁不容忽视。
值得一提的是,SLAP 和 FLOP 与英特尔此前引发广泛关注的 Spectre 和 Meltdown 漏洞类似,均利用了推测执行技术的缺陷。不同之处在于,SLAP 和 FLOP 专门针对苹果的硬件设计。
IT之家注意到,佐治亚理工学院的研究人员早在一年前和六个月前就分别向苹果报告了这两项漏洞,但目前苹果仍未发布针对这些漏洞的修复方案。
Appleinsider 推测,由于 M4 芯片的开发已进入后期阶段,真正要想修复这一漏洞可能需要在芯片层面进行调整,这意味着苹果可能需要等到下一代处理器发布才能完全解决相关问题。
>友情链接: 茶园绿道升“颜值” 茶旅融合见成效2014年钢贸经营方式“突围战”打响橱柜行业发展态势:电商、环保、微营销消费者是核心 厨卫一体化更受消费者青睐卫浴公益暖“寒冬”无形力量助行业发展2014年商品房泛“高端” 住宅供需结构有望缓解我市组织收听收看四川省关于中央1号文件宣讲电视电话会我市开展“12331”主题日宣传活动茶园绿道升“颜值” 茶旅融合见成效2017年雅安公安进入全省一流方阵2014年钢贸经营方式“突围战”打响砥砺前行 文明创建我们一直在路上微信营销价值被神话 木门企业别轻易掉进培训陷阱搭载3款发动机 设计更有档次 尺寸空间更大自我管理约束 为创业成功加油添力衣柜行业潜力大 碰上顽疾需对症下药种出好果子 卖上好价钱仿冒风行陶卫商家苦不堪言 微博成帮手陶瓷企业以品牌树形象应对竞争2017年雅安公安进入全省一流方阵壁纸市场乱象丛生 行业亟待标准出台2014年钢贸经营方式“突围战”打响在建项目建设如火如荼新途安L不只有大空间砥砺前行 文明创建我们一直在路上厨电家电品牌离不开百姓口碑用好农村集体“三资”脱贫增收惠民生绿色建材下乡稳步推进 橱柜行业需转型关注环保涂料行业持续价格战 牺牲质量后果堪忧我市开展“12331”主题日宣传活动定制橱柜销售勿忽悠 落实质量才能保发展用好农村集体“三资”脱贫增收惠民生市食药监局赴企业召开年度集体约谈会砥砺前行 文明创建我们一直在路上节日期间车流量大 返程路上注意安全普及血管外科知识 为血管健康保驾护航卫浴公益暖“寒冬”无形力量助行业发展市旅发委 扎实开展 脱贫攻坚春季攻势集中力量全面推进施工节会舞东风 雅安展魅力
