Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the advanced-cron-manager domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /www/wwwroot/www.help4uu.com/wp-includes/functions.php on line 6121
苹果Apple Silicon芯片曝重大安全漏洞:性能与安全权衡成难题 | 科技云

苹果Apple Silicon芯片曝重大安全漏洞:性能与安全权衡成难题

苹果Apple Silicon芯片曝重大安全漏洞:性能与安全权衡成难题
苹果Apple Silicon芯片曝重大安全漏洞:性能与安全权衡成难题

近日,安全领域专家在苹果公司的Apple Silicon芯片中发现了一项严重安全漏洞,该漏洞允许黑客利用一种名为“GoFetch”的攻击方式窃取用户数据。尽管这一漏洞可以通过技术手段缓解,但专家警告称,任何修复措施都可能对芯片性能产生负面影响。

据悉,该漏洞位于Apple Silicon芯片的Data Memory-Dependent Prefetcher(DMP)功能中。DMP,也被称为间接内存预取器,是内存系统中的一个重要组件,它能够预测当前运行代码最有可能访问的数据所在内存地址。然而,黑客正是利用这一机制,通过操纵现有的访问模式,影响预取的数据,从而访问用户的敏感信息。

研究人员指出,黑客可以将数据伪装成指针,欺骗DMP将其视为地址位置,并将这些数据拉入缓存。虽然这种攻击无法立即破解加密密钥,但通过反复尝试,黑客最终能够获取这些密钥。测试显示,黑客在不到一小时的时间内就能提取出2048位RSA密钥,而提取2048位Diffie-Hellman密钥也仅需两个多小时。

更令人担忧的是,GoFetch攻击所需的用户权限相对较低,与许多其他第三方macOS应用程序相同,无需root访问权限,这降低了攻击的实际运行门槛。

然而,摆在苹果面前的是一个棘手的问题:由于该漏洞存在于Apple Silicon芯片的核心部分,短期内无法完全修复。任何尝试缓解该漏洞的措施,如增加加密软件的防御措施,都会增加芯片执行操作的工作量,从而导致性能出现明显的下降。

性能与安全,一直是科技领域需要权衡的两大要素。在此次Apple Silicon芯片安全漏洞事件中,苹果不得不面临这一艰难抉择。如何在保障用户数据安全的同时,尽量减少对芯片性能的影响,将成为苹果接下来需要重点考虑的问题。

行业专家和分析师普遍认为,苹果需要尽快采取行动,与用户和开发者沟通这一漏洞的风险,并寻求有效的解决方案。同时,用户也应保持警惕,及时更新系统和应用程序,以减轻潜在的安全风险。

随着技术的不断发展,芯片安全问题日益凸显。此次Apple Silicon芯片安全漏洞事件再次提醒我们,即使在技术领先的产品中,安全问题也不容忽视。未来,期待苹果能够找到更加完善的解决方案,为用户提供更加安全、高效的产品体验。

文章来源于互联网:科技讯-苹果Apple Silicon芯片曝重大安全漏洞:性能与安全权衡成难题

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注