来源:环球网
【环球网科技综合报道】据外媒消息,近日,一组大学安全研究人员宣布在Apple Silicon Mac中发现了芯片级的严重漏洞。据该组织透露,此缺陷有可能被黑客利用,绕过计算机的加密措施,进而访问其安全密钥,使得Mac用户的私人数据暴露无遗。
详细分析显示,该漏洞源于Apple M系列芯片中的一个名为数据内存相关预取器(DMP)的组件。DMP的设计初衷是通过预测并提前缓存数据来提高处理器的运行效率。然而,研究人员发现,攻击者可以利用DMP的这一机制来实施名为“GoFetch”的攻击,进而窃取用户的敏感信息。
在深入研究中,研究人员指出:“DMP可能会代表任何程序进行激活,并尝试取消引用任何被带入缓存的、类似于指针的数据。”这里的“指针”是指向特定数据存储位置的地址或方向。这种行为使得大量程序数据面临被窃取的风险。
此次攻击被命名为“GoFetch”,研究人员已成功创建了一个能够访问Mac安全数据的应用程序,而且这一过程甚至不需要root访问权限。据Ars Technica的安全编辑Dan Goodin解释,M系列芯片被分为多个集群,只要GoFetch应用程序和目标加密应用程序在同一性能集群上运行,即使它们位于该集群内的不同核心上,GoFetch也能够挖掘出足够的秘密来泄露密钥。
然而,对于普通用户来说,有两个关键信息值得注意。首先,苹果可能无法通过简单的软件更新来修复这一漏洞,至少在不显著降低Apple Silicon芯片性能的前提下是如此。其次,只要用户启用了苹果的Gatekeeper保护机制(这是默认设置),他们就不太可能在一开始就安装恶意应用程序。Gatekeeper只允许安装来自Mac App Store或经过Apple注册的开发人员的应用程序。因此,只要用户不越过这些安全限制去安装恶意软件,他们的M系列Mac受到此次漏洞影响的可能性就相对较低。
尽管如此,这一发现仍然引发了对Apple Silicon芯片安全性的广泛关注。专家提醒用户应保持警惕,并密切关注苹果针对此漏洞的后续修复措施。同时,对于那些对安全性有极高要求的用户来说,他们可能需要考虑采取额外的安全措施来保护自己的数据和隐私。
