AIGC动态欢迎阅读
原标题:苹果M芯片漏洞:泄露密钥信息且不可修复
关键字:密钥,攻击者,地址,数据,芯片
文章来源:AI范儿
内容字数:2177字
内容摘要:
点击上方蓝字关注我们“学术研究人员发现苹果M系列芯片存在安全漏洞,该漏洞使得攻击者能在执行加密操作时提取Mac中的秘密密钥。这一问题源自芯片的微架构设计,无法直接修补。攻击者可利用数据内存依赖预取器(DMP)的预测功能,通过特定输入操纵加密算法中的中间数据,使其看似地址指针,触发DMP的解引用行为,从而间接泄露密钥信息。这一发现对M1和M2系列芯片的性能和安全性构成潜在威胁。研究人员在最新发表的论文中披露,苹果 M 系列芯片中存在一个新发现的安全漏洞,该漏洞使得攻击者能够在 Mac 执行常见的加密操作时窃取密钥信息。
这个漏洞源于一种名为数据内存依赖预取器(DMP)的硬件优化功能,它通过预测即将访问的内存地址来提高处理器效率。然而,DMP 有时会错误地将密钥等敏感数据内容与内存地址指针混淆,导致攻击者可以通过“解引用”操作泄露信息。这种漏洞无法通过直接修补芯片来解决,而只能通过在第三方加密软件中加入防御措施来减轻影响,但这可能会显著降低 M 系列芯片在执行加密操作时的性能,尤其是在 M1 和 M2 系列上更为明显。
研究人员指出,传统的预取器早已被认为存在安全风险,但新研究揭示了苹果硅
原文链接:苹果M芯片漏洞:泄露密钥信息且不可修复
联系作者
文章来源:AI范儿
作者微信:AI_Insights
作者简介:AI领域四大媒体之一。 智能未来,始于Prompt!
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...