蘋果Apple Silicon芯片曝安全隱患：黑客可利用漏洞竊取用戶數(shù)據(jù)

據(jù)消息人士透露，近期在Apple Silicon芯片中發(fā)現(xiàn)了一種安全漏洞，這一漏洞極易被利用以竊取用戶隱私數(shù)據(jù)，盡管可以緩解和修復(fù)，但對整體性能帶來顯著影響。這一漏洞現(xiàn)存于Data Memory-Dependent Prefetcher（即DMP）內(nèi)部。

據(jù)悉，黑客可借助此漏洞獲取加密密鑰，進而盜取用戶個人信息。DMP作為內(nèi)存系統(tǒng)中的角色，負(fù)責(zé)推測當(dāng)前運行代碼所需訪問的內(nèi)存地址。黑客則借此可預(yù)測下一步需獲取的數(shù)據(jù)位，以此干擾數(shù)據(jù)的預(yù)取過程，進而獲悉用戶敏感數(shù)據(jù)。此類攻擊行為被稱為“Go Fetch”操作。

在此環(huán)節(jié)中，黑客可借助偽裝的指針方式，誤導(dǎo)DMP將其實認(rèn)作為真實地址，并將數(shù)據(jù)拉入緩存，以此方式難以立即攻破加密密鑰，然而卻可以通過重復(fù)試驗最終獲得密鑰。

值得注意的是，該類攻擊僅需同許多第三方macOS應(yīng)用程序類似的用戶權(quán)限即可實現(xiàn)，并非需要root訪問權(quán)限，大大降低了攻擊難度。實驗顯示，研究員設(shè)計的測試應(yīng)用程序在短時間內(nèi)就成功提取出2048位RSA密鑰以及2048位Diffie-Hellman密鑰。

然而，對此困境，由于漏洞位于Apple Silicon芯片核心部位，短期內(nèi)尚無法得到全面修復(fù)。同時，不論采取何種緩解措施，都會大幅增加運算負(fù)擔(dān)，對性能造成不利影響。