蘋(píng)果Apple Silicon芯片曝安全隱患：黑客可利用漏洞竊取用戶(hù)數(shù)據(jù)

據(jù)消息人士透露，近期在Apple Silicon芯片中發(fā)現(xiàn)了一種安全漏洞，這一漏洞極易被利用以竊取用戶(hù)隱私數(shù)據(jù)，盡管可以緩解和修復(fù)，但對(duì)整體性能帶來(lái)顯著影響。這一漏洞現(xiàn)存于Data Memory-Dependent Prefetcher（即DMP）內(nèi)部。

據(jù)悉，黑客可借助此漏洞獲取加密密鑰，進(jìn)而盜取用戶(hù)個(gè)人信息。DMP作為內(nèi)存系統(tǒng)中的角色，負(fù)責(zé)推測(cè)當(dāng)前運(yùn)行代碼所需訪(fǎng)問(wèn)的內(nèi)存地址。黑客則借此可預(yù)測(cè)下一步需獲取的數(shù)據(jù)位，以此干擾數(shù)據(jù)的預(yù)取過(guò)程，進(jìn)而獲悉用戶(hù)敏感數(shù)據(jù)。此類(lèi)攻擊行為被稱(chēng)為“Go Fetch”操作。

在此環(huán)節(jié)中，黑客可借助偽裝的指針?lè)绞?，誤導(dǎo)DMP將其實(shí)認(rèn)作為真實(shí)地址，并將數(shù)據(jù)拉入緩存，以此方式難以立即攻破加密密鑰，然而卻可以通過(guò)重復(fù)試驗(yàn)最終獲得密鑰。

值得注意的是，該類(lèi)攻擊僅需同許多第三方macOS應(yīng)用程序類(lèi)似的用戶(hù)權(quán)限即可實(shí)現(xiàn)，并非需要root訪(fǎng)問(wèn)權(quán)限，大大降低了攻擊難度。實(shí)驗(yàn)顯示，研究員設(shè)計(jì)的測(cè)試應(yīng)用程序在短時(shí)間內(nèi)就成功提取出2048位RSA密鑰以及2048位Diffie-Hellman密鑰。

然而，對(duì)此困境，由于漏洞位于Apple Silicon芯片核心部位，短期內(nèi)尚無(wú)法得到全面修復(fù)。同時(shí)，不論采取何種緩解措施，都會(huì)大幅增加運(yùn)算負(fù)擔(dān)，對(duì)性能造成不利影響。