据消息人士透露,近期在Apple Silicon芯片中发现了一种安全漏洞,这一漏洞极易被利用以窃取用户隐私数据,尽管可以缓解和修复,但对整体性能带来显著影响。这一漏洞现存于Data Memory-Dependent Prefetcher(即DMP)内部。
据悉,黑客可借助此漏洞获取加密密钥,进而盗取用户个人信息。DMP作为内存系统中的角色,负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下一步需获取的数据位,以此干扰数据的预取过程,进而获悉用户敏感数据。此类攻击行为被称为“Go Fetch”操作。
在此环节中,黑客可借助伪装的指针方式,误导DMP将其实认作为真实地址,并将数据拉入缓存,以此方式难以立即攻破加密密钥,然而却可以通过重复试验最终获得密钥。
值得注意的是,该类攻击仅需同许多第三方macOS应用程序类似的用户权限即可实现,并非需要root访问权限,大大降低了攻击难度。实验显示,研究员设计的测试应用程序在短时间内就成功提取出2048位RSA密钥以及2048位Diffie-Hellman密钥。
然而,对此困境,由于漏洞位于Apple Silicon芯片核心部位,短期内尚无法得到全面修复。同时,不论采取何种缓解措施,都会大幅增加运算负担,对性能造成不利影响。
-
Apple
+关注
关注
1文章
929浏览量
52794 -
DMP
+关注
关注
1文章
45浏览量
16706 -
密钥
+关注
关注
1文章
138浏览量
19754
发布评论请先 登录
相关推荐
评论