Apple|研究人员发现Apple Silicon芯片存在缺陷 但"没有那么糟糕"
研究人员发现了Apple Silicon芯片中存在的一个微架构缺陷,该缺陷可能导致数据泄露,不过他们表示目前没有什么可担心的 。所谓的Augury缺陷是由伊利诺伊大学香槟分校的Jose Rodrigo Sanchez Vicarte和华盛顿大学的Michael Flanders领导的一个研究小组发现的 。Vicarte、Flanders和该团队的其他成员最近在一篇新论文中公布了该缺陷的细节 。
访问:
苹果在线商店(中国) - Mac
文章图片
据研究人员称,该缺陷存在于Apple Silicon芯片中的数据-内存依赖预取器(DMP) 。DMP决定预取哪些内存内容,这项技术在学术界很有名,但还没有在商业产品中部署 。
"经典的预取器只看以前访问的地址流 。DMP也考虑先前预取的内存的内容,"该团队的另一位成员David Kohlbrenner说 。"从本质上讲,DMP的选择揭示了关于内存内容的一些情况 。"
苹果公司的M1和A14系列芯片使用了一种针对点阵访问模式的预取器 。虽然具体细节很复杂,但这基本上意味着这些芯片可以泄露没有被任何指令读取的数据 。然而,Kohlbrenner指出,这是"攻击者可以得到的最弱的DMP" 。他在Twitter上写道:"它只在内容是一个有效的虚拟地址时预取,并且有一些奇怪的限制 。我们的研究表明这可以被用来泄露指针并打破ASLR 。我们相信有更好的攻击方法可用 。"
【Apple|研究人员发现Apple Silicon芯片存在缺陷 但"没有那么糟糕"】这个缺陷目前还不是"那么糟糕",因为它只能泄露数据指针,而且"很可能只存在在沙盒威胁模型中" 。
然而,以静止数据为中心的类似缺陷是很难防范的,这是因为泄露的数据永远不会被核心读取,不管是具有推测性质的还是非推测性质的 。
推荐阅读
- Apple|苹果公司开始销售最新一代Apple Watch Series 7翻新机
- 媒体播放器|Roku宣布Apple Music将登陆旗下所有媒体平台
- 视点·观察|俄军从乌克兰经销商处偷走价值500万美元的农用机械 却发现它们无法使用
- Apple|荷兰监管机构仍不满意苹果公司对约会应用程序的支付服务规则
- Apple|Apple Together组织在抗议返工政策时引用了史蒂夫·乔布斯的名字
- Europe|欧盟正式对苹果限制第三方访问Apple Pay NFC功能提出异议
- Europe|欧盟正式开始调查苹果公司Apple Pay涉嫌违反反垄断法一事
- Apple|美媒揭露苹果前首席设计官Jony Ive离职原因
- 人物|一女子疑似经历梦游 一觉醒来发现自己穿着睡衣坠楼
- Apple|一户人家抱怨称有一枚AirTag跟踪了他们的迪士尼世界之旅