美國多間大學組成的研究團隊日前發給報告指,蘋果 M 系晶片存在「GoFetch」新安全漏洞,駭客或能透過晶片緩存漏洞,偷取用家敏感數據。
即刻【按此】,用 App 睇更多產品開箱影片
蘋果 M 系 CPU 新安全漏洞!
據外媒報道,由伊利諾伊大學香檳分校等多間美國大學組成的研究團隊指出,在蘋果的 M1、M2 和 M3 處理器上發現了一個名為「GoFetch」的重大安全漏洞。
受影響產品一覽
這個漏洞能夠從處理器的快取中提取加密信息,允許惡意軟件通過獲取的數據來生成加密鑰匙,從而獲取到加密的敏感信息。「GoFetch」漏洞使駭客能夠從系統緩存中提取加密密鑰,進而偷取敏感信息。研究指出,「GoFetch」主要是通過蘋果處理器中的數據記憶體預取器(DMP)運作機制漏洞,該技術在蘋果和 Intel Raptor Lake CPU 架構中被採用,目的是為了提升數據處理的效率。
這一漏洞有效破壞恆定時間編程(Constant-time Programming)的安全保護措施。因此,利用 GoFetch 的應用程式能夠誘導加密軟件將敏感數據暫存到快取中,以便被惡意軟件竊取。不過,蘋果 M3 處理器卻是一個例外,據稱它配備一個特殊開關,開發者可以啟用該開關,通過禁用處理器的數據記憶體預取功能來降低漏洞的影響,雖然這可能會對性能產生一定的負面影響,目前尚不清楚這種影響的具體程度。儘管 Intel Raptor Lake CPU 架構採用與蘋果 M 系列相同的存取技術,但它並未受到此漏洞的影響,暗示通過晶片設計改進可以修補此類安全缺陷。對於這個問題,蘋果官方未有發表聲明或提供任何修復計劃。
【熱門報道】
Source:tomshardware.com