Mac 電腦來自 Apple 存在無法修補的嚴重漏洞。正如研究人員在最近的發現中指出的那樣,這可能為駭客破解設備的加密鋪平道路。需要注意的是,該漏洞不僅限於M1晶片。甚至M2和M3晶片也受到影響。這是這家科技巨頭面臨的另一個挑戰,因為它無法透過傳統的修補方法來解決。據 9to5Mac 稱,該漏洞與稱為資料記憶體相關預取器 (DMP) 的組件有關,該組件是現代晶片組功能的組成部分。
DMP 透過預測可能存取的資料的記憶體位址來提高系統效能,從而減少延遲。然而,DMP 流程中的一個缺陷會將資料誤解為記憶體位址,從而可能洩露敏感資訊,從而危及安全性。
一組研究人員致力於識別此漏洞,從而開發了名為 GoFetch 的漏洞程式。透過仔細分析,他們發現,隨著時間的推移,對 DMP 資料的誤解可能會導致加密金鑰被解密。儘管技術複雜,但該漏洞對設備安全構成重大威脅。
這不是矽產品中 DMP 漏洞的第一例 Apple。 2022 年,一個獨立的研究團隊發現了一個名為 Augury 的類似漏洞。這些發現凸顯了與晶片安全相關的持續挑戰,並強調了需求 Apple 已開發出可靠的保護方法。
有沒有辦法解決這個致命的缺陷?
鑑於此缺陷無法糾正, Apple 消除它的可能性有限。所提出的解決方案(例如密文混淆)提供了一定程度的保護,但會帶來顯著的效能成本。替代措施(例如在沒有 DMP 的情況下在高效核心上運行加密進程)是安全性和系統效率之間的折衷方案。
儘管該漏洞很嚴重,但利用它需要大量的努力和用戶互動。攻擊者必須誘騙用戶安裝通常在 Mac 裝置上預設封鎖的惡意軟體。此外,攻擊持續時間較長(從 54 分鐘到 10 小時),降低了在實際情況下成功利用攻擊的可能性。
公司 Apple 已獲悉該漏洞,但尚未採取任何防護措施。長期的解決方案是在未來的迭代中解決晶片設計層面的缺陷。
根據 Ars Technica 報導,在此之前,建議用戶在安裝第三方應用程式時務必謹慎,並對潛在的安全威脅保持警惕。您應該始終檢查軟體的來源,以確保您下載的是合法且安全的應用程式。
另請閱讀: