蘋果M芯片漏洞：泄露密鑰信息且不可修復

AIGC動態歡迎閱讀

原標題：蘋果M芯片漏洞：泄露密鑰信息且不可修復
關鍵字：密鑰,攻擊者,地址,數據,芯片
文章來源：AI范兒
內容字數：2177字

內容摘要：

點擊上方藍字關注我們“學術研究人員發現蘋果M系列芯片存在安全漏洞，該漏洞使得攻擊者能在執行加密操作時提取Mac中的秘密密鑰。這一問題源自芯片的微架構設計，無法直接修補。攻擊者可利用數據內存依賴預取器（DMP）的預測功能，通過特定輸入操縱加密算法中的中間數據，使其看似地址指針，觸發DMP的解引用行為，從而間接泄露密鑰信息。這一發現對M1和M2系列芯片的性能和安全性構成潛在威脅。研究人員在最新發表的論文中披露，蘋果 M 系列芯片中存在一個新發現的安全漏洞，該漏洞使得攻擊者能夠在 Mac 執行常見的加密操作時密鑰信息。
這個漏洞源于一種名為數據內存依賴預取器（DMP）的硬件優化功能，它通過預測即將訪問的內存地址來提高處理器效率。然而，DMP 有時會錯誤地將密鑰等敏感數據內容與內存地址指針混淆，導致攻擊者可以通過“解引用”操作泄露信息。這種漏洞無法通過直接修補芯片來解決，而只能通過在第三方加密軟件中加入防御措施來減輕影響，但這可能會顯著降低 M 系列芯片在執行加密操作時的性能，尤其是在 M1 和 M2 系列上更為明顯。
研究人員指出，傳統的預取器早已被認為存在安全風險，但新研究揭示了蘋果硅

原文鏈接：蘋果M芯片漏洞：泄露密鑰信息且不可修復

聯系作者

文章來源：AI范兒
作者微信：AI_Insights
作者簡介：AI領域四大媒體之一。 智能未來，始于Prompt！