3 月 22 日消息,安全專家近日在蘋果 Apple Silicon 芯片上漏洞,被黑客利用可以竊取用戶數據。專家表示該漏洞固然可以被緩解和修復,但會嚴重影響性能表現。
該漏洞存在于 Data Memory-Dependent Prefetcher(DMP)中,黑客利用該漏洞可以竊取加密密鑰,從而訪問用戶的數據。
注:DMP 又被稱作間接內存 prefetcher,位于內存系統中,可以預測當前運行代碼最有可能訪問的數據所在內存地址。
而黑客可以利用現有的訪問模式,預測下一個要獲取的數據位,從而影響正在預取的數據,訪問用戶的敏感數據,研究人員將這種攻擊命名為 "GoFetch"。
研究人員確認,黑客可以將數據偽裝成一個指針,欺騙 DMP 讓其視為地址位置,并將該數據拉入緩存。這種攻擊無法立即破解加密密鑰,但可以通過反復嘗試最終獲取密鑰。
GoFetch 攻擊使用的用戶權限與許多其他第三方 macOS 應用程序相同,并不需要 root 訪問權限,這降低了實際運行攻擊的門檻。
研究人員的測試應用程序能在不到一個小時的時間內提取出 2048 位 RSA 密鑰,提取 2048 位 Diffie-Hellman 密鑰則只需兩個多小時。
而擺在蘋果面前的問題在于,由于這個漏洞存在于 Apple Silicon 芯片的核心部分,因此短期內無法完全修復。
而且蘋果部署任何緩解措施,都會增加執行操作所需的工作量,進而影響性能。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。