據(jù)媒體報道，研究人員在最新發(fā)表的論文中披露，蘋果M系列芯片中存在一個新發(fā)現(xiàn)的安全漏洞。

據(jù)悉，這個漏洞源于一種名為數(shù)據(jù)內(nèi)存依賴預(yù)取器（DMP）的硬件優(yōu)化功能，它通過預(yù)測即將訪問的內(nèi)存地址來提高處理器效率。

然而，DMP有時會錯誤地將密鑰等敏感數(shù)據(jù)內(nèi)容與內(nèi)存地址指針混淆，導(dǎo)致攻擊者可以通過“解引用”操作泄露信息。

攻擊者無法直接獲取加密密鑰，但可以通過操縱加密算法中的中間數(shù)據(jù)，使其在特定輸入下看起來像是地址，從而利用DMP的這一特性來間接泄露密鑰信息。

由于該漏洞深植于Apple Silicon芯片的核心部分，無法通過直接修補芯片來解決。為了減輕這一影響，只能依賴在第三方加密軟件中增加防御措施。

然而，蘋果在實施任何緩解措施時都需權(quán)衡性能與安全性。因為這些措施可能會增加芯片執(zhí)行操作的工作量，導(dǎo)致M系列芯片在執(zhí)行加密操作時性能明顯下降，特別是在M1和M2系列上表現(xiàn)更為顯著。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/