聲明：該文章來(lái)自（快科技）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

據(jù)媒體報(bào)道，研究人員在最新發(fā)表的論文中披露，蘋(píng)果M系列芯片中存在一個(gè)新發(fā)現(xiàn)的安全漏洞。

據(jù)悉，這個(gè)漏洞源于一種名為數(shù)據(jù)內(nèi)存依賴預(yù)取器（DMP）的硬件優(yōu)化功能，它通過(guò)預(yù)測(cè)即將訪問(wèn)的內(nèi)存地址來(lái)提高處理器效率。

然而，DMP有時(shí)會(huì)錯(cuò)誤地將密鑰等敏感數(shù)據(jù)內(nèi)容與內(nèi)存地址指針混淆，導(dǎo)致攻擊者可以通過(guò)“解引用”操作泄露信息。

攻擊者無(wú)法直接獲取加密密鑰，但可以通過(guò)操縱加密算法中的中間數(shù)據(jù)，使其在特定輸入下看起來(lái)像是地址，從而利用DMP的這一特性來(lái)間接泄露密鑰信息。

由于該漏洞深植于Apple Silicon芯片的核心部分，無(wú)法通過(guò)直接修補(bǔ)芯片來(lái)解決。為了減輕這一影響，只能依賴在第三方加密軟件中增加防御措施。

然而，蘋(píng)果在實(shí)施任何緩解措施時(shí)都需權(quán)衡性能與安全性。因?yàn)檫@些措施可能會(huì)增加芯片執(zhí)行操作的工作量，導(dǎo)致M系列芯片在執(zhí)行加密操作時(shí)性能明顯下降，特別是在M1和M2系列上表現(xiàn)更為顯著。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/