导读 研究人员在AppleM系列处理器中发现了一个新的侧信道漏洞,他们声称该漏洞可用于在Mac设备执行加密操作时提取密钥。伊利诺伊大学厄巴纳-香槟...
研究人员在AppleM系列处理器中发现了一个新的侧信道漏洞,他们声称该漏洞可用于在Mac设备执行加密操作时提取密钥。
伊利诺伊大学厄巴纳-香槟分校、德克萨斯大学奥斯汀分校、佐治亚理工学院、加州大学、华盛顿大学和卡内基梅隆大学的学术研究人员在一篇研究论文中解释说,这个名为GoFetch的漏洞是在的数据内存相关预取器(DPM)中发现的,这是一种优化机制,可以预测活动代码在不久的将来可以访问的数据的内存地址。
由于数据是预先加载的,的性能有所提升。然而,由于预取器会根据之前的访问模式进行预测,因此它们也会造成攻击者可以观察到的状态变化,然后利用这些变化泄露敏感信息。
该漏洞与Spectre/Meltdown攻击中滥用的漏洞类似,因为它们也提前观察了加载的数据,以提高硅片的性能。
研究人员还指出,由于该漏洞源自M本身的设计,因此基本上无法修补。开发人员唯一能做的就是在第三方加密软件中构建防御措施,而不是打补丁。这种方法的缺点是,它可能会严重阻碍处理器的加密操作性能。
目前,苹果公司拒绝讨论研究人员的发现,并强调任何性能影响只有在加密操作期间才会显现。
尽管漏洞本身可能不会影响普通用户,但未来的补丁可能会损害设备的性能。