Mac 电脑来自 Apple 存在无法修补的严重漏洞。正如研究人员在最近的发现中指出的那样,这可能为黑客破解设备的加密铺平道路。需要注意的是,该漏洞不仅限于M1芯片。甚至M2和M3芯片也受到影响。这是这家科技巨头面临的另一个挑战,因为它无法通过传统的修补方法来解决。据 9to5Mac 称,该漏洞与称为数据内存相关预取器 (DMP) 的组件有关,该组件是现代芯片组功能的组成部分。
DMP 通过预测可能访问的数据的内存地址来提高系统性能,从而减少延迟。然而,DMP 流程中的一个缺陷会将数据误解为内存地址,从而可能泄露敏感信息,从而危及安全性。
一组研究人员致力于识别此漏洞,从而开发了名为 GoFetch 的漏洞利用程序。通过仔细分析,他们发现,随着时间的推移,对 DMP 数据的误解可能会导致加密密钥被解密。尽管技术复杂,但该漏洞对设备安全构成重大威胁。
这不是硅产品中 DMP 漏洞的第一例 Apple。 2022 年,一个独立的研究小组发现了一个名为 Augury 的类似漏洞。这些发现凸显了与芯片安全相关的持续挑战,并强调了需要 Apple 已开发出可靠的保护方法。
有没有办法解决这个致命的缺陷?
鉴于此缺陷无法纠正, Apple 消除它的可能性有限。所提出的解决方案(例如密文混淆)提供了一定程度的保护,但会带来显着的性能成本。替代措施(例如在没有 DMP 的情况下在高效核心上运行加密进程)是安全性和系统效率之间的折衷方案。
尽管该漏洞很严重,但利用它需要大量的努力和用户交互。攻击者必须诱骗用户安装通常在 Mac 设备上默认阻止的恶意软件。此外,攻击持续时间较长(从 54 分钟到 10 小时),降低了在实际情况下成功利用攻击的可能性。
公司 Apple 已获悉该漏洞,但尚未采取任何防护措施。长期的解决方案是在未来的迭代中解决芯片设计层面的缺陷。
据 Ars Technica 报道,在此之前,建议用户在安装第三方应用程序时务必谨慎,并对潜在的安全威胁保持警惕。您应该始终检查软件的来源,以确保您下载的是合法且安全的应用程序。
另请阅读: