苹果Apple Silicon芯片曝重大安全漏洞：性能与安全权衡成难题

艾斯 • 2024年 3月 22日 pm5:24 • 产品 • 阅读 103

近日，安全领域专家在苹果公司的Apple Silicon芯片中发现了一项严重安全漏洞，该漏洞允许黑客利用一种名为“GoFetch”的攻击方式窃取用户数据。尽管这一漏洞可以通过技术手段缓解，但专家警告称，任何修复措施都可能对芯片性能产生负面影响。

据悉，该漏洞位于Apple Silicon芯片的Data Memory-Dependent Prefetcher（DMP）功能中。DMP，也被称为间接内存预取器，是内存系统中的一个重要组件，它能够预测当前运行代码最有可能访问的数据所在内存地址。然而，黑客正是利用这一机制，通过操纵现有的访问模式，影响预取的数据，从而访问用户的敏感信息。

研究人员指出，黑客可以将数据伪装成指针，欺骗DMP将其视为地址位置，并将这些数据拉入缓存。虽然这种攻击无法立即破解加密密钥，但通过反复尝试，黑客最终能够获取这些密钥。测试显示，黑客在不到一小时的时间内就能提取出2048位RSA密钥，而提取2048位Diffie-Hellman密钥也仅需两个多小时。

更令人担忧的是，GoFetch攻击所需的用户权限相对较低，与许多其他第三方macOS应用程序相同，无需root访问权限，这降低了攻击的实际运行门槛。

然而，摆在苹果面前的是一个棘手的问题：由于该漏洞存在于Apple Silicon芯片的核心部分，短期内无法完全修复。任何尝试缓解该漏洞的措施，如增加加密软件的防御措施，都会增加芯片执行操作的工作量，从而导致性能出现明显的下降。

性能与安全，一直是科技领域需要权衡的两大要素。在此次Apple Silicon芯片安全漏洞事件中，苹果不得不面临这一艰难抉择。如何在保障用户数据安全的同时，尽量减少对芯片性能的影响，将成为苹果接下来需要重点考虑的问题。

行业专家和分析师普遍认为，苹果需要尽快采取行动，与用户和开发者沟通这一漏洞的风险，并寻求有效的解决方案。同时，用户也应保持警惕，及时更新系统和应用程序，以减轻潜在的安全风险。

随着技术的不断发展，芯片安全问题日益凸显。此次Apple Silicon芯片安全漏洞事件再次提醒我们，即使在技术领先的产品中，安全问题也不容忽视。未来，期待苹果能够找到更加完善的解决方案，为用户提供更加安全、高效的产品体验。

文章来源于互联网:科技讯-苹果Apple Silicon芯片曝重大安全漏洞：性能与安全权衡成难题