苹果M系列处理器因其卓越的性能而备受赞誉,这得益于其采用的“推测执行”技术,通过预测用户下一步需求来提高运行效率。然而,佐治亚理工学院的研究人员近日发现,这种技术存在安全漏洞。
研究人员将这两项新的安全漏洞分别命名为SLAP和FLOP,涉及苹果的M2、M3、A15和A17芯片。问题的关键在于苹果的处理器如何尝试预测内存操作以加速任务。当预测错误时,这项技术反而会意外地为黑客大开方便之门。
在SLAP攻击中,黑客可以通过欺骗处理器使用超出范围的内存来访问隐私数据;而在FLOP攻击中,黑客则直接绕过了内存安全检查。
研究团队还进行了实际效果演示:SLAP可以从Safari浏览器中提取私人邮件,而FLOP可以恢复信用卡详情等敏感数据。尽管目前尚未发现黑客在现实中利用这些漏洞的证据,但其潜在威胁不容忽视。
值得注意的是,SLAP和FLOP与英特尔此前引发广泛关注的Spectre和Meltdown漏洞类似,均利用了推测执行技术的缺陷。不同之处在于,SLAP和FLOP专门针对苹果硬件设计。
据推测,在M4芯片开发进入后期阶段后,修复这一漏洞可能需要在芯片层面进行调整。这意味着苹果可能需要等到下一代处理器发布才能完全解决相关问题。
![新浪科技公众号 新浪科技公众号](http://n.sinaimg.cn/tech/content/tech_qr2x.png)
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
![](http://n.sinaimg.cn/tech/content/tech_weixin2.png)
0条评论|0人参与网友评论
![](http://img.t.sinajs.cn/t5/style/images/face/male_180.png)
![](http://img.t.sinajs.cn/t5/style/images/face/male_180.png)
表情
登录|注册
|退出
分享到微博
发布最热评论
最新评论
更多精彩评论>>