0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

苹果Apple Silicon芯片曝安全隐患:黑客可利用漏洞窃取用户数据

微云疏影 来源:综合整理 作者:综合整理 2024-03-22 10:30 次阅读

据消息人士透露,近期在Apple Silicon芯片中发现了一种安全漏洞,这一漏洞极易被利用以窃取用户隐私数据,尽管可以缓解和修复,但对整体性能带来显著影响。这一漏洞现存于Data Memory-Dependent Prefetcher(即DMP)内部。

据悉,黑客可借助此漏洞获取加密密钥,进而盗取用户个人信息。DMP作为内存系统中的角色,负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下一步需获取的数据位,以此干扰数据的预取过程,进而获悉用户敏感数据。此类攻击行为被称为“Go Fetch”操作。

在此环节中,黑客可借助伪装的指针方式,误导DMP将其实认作为真实地址,并将数据拉入缓存,以此方式难以立即攻破加密密钥,然而却可以通过重复试验最终获得密钥。

值得注意的是,该类攻击仅需同许多第三方macOS应用程序类似的用户权限即可实现,并非需要root访问权限,大大降低了攻击难度。实验显示,研究员设计的测试应用程序在短时间内就成功提取出2048位RSA密钥以及2048位Diffie-Hellman密钥。

然而,对此困境,由于漏洞位于Apple Silicon芯片核心部位,短期内尚无法得到全面修复。同时,不论采取何种缓解措施,都会大幅增加运算负担,对性能造成不利影响。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Apple
    +关注

    关注

    1

    文章

    929

    浏览量

    52794
  • DMP
    DMP
    +关注

    关注

    1

    文章

    45

    浏览量

    16706
  • 密钥
    +关注

    关注

    1

    文章

    138

    浏览量

    19754
收藏 人收藏

    评论

    相关推荐

    直流充电桩使用中有哪些电气安全隐患及解决方案

    充电桩。然而,在充电桩的日常使用中,一些潜在的安全隐患也逐渐浮出水面,这些隐患有可能对人们的生命与财产安全构成严重威胁。因此,深刻认识并了解这些常见的充电桩安全隐患,以及如何通过严格的
    的头像 发表于 10-30 15:22 242次阅读
    直流充电桩使用中有哪些电气<b class='flag-5'>安全隐患</b>及解决方案

    请问DIX4192要读取或者写入状态和用户数据寄存器的逻辑是什么?

    使用DIX4192通过SPDIF发送和接收用户数据,配置为48kHZ的采样率,每次进入到接收块开始中断,延时2ms去读取Register Page 1的寄存器. 这样配置后,上电运行几秒钟后,锁相环会UNLOCK.下面是寄存器配置,请问一下要读取或者写入状态和用户数据
    发表于 09-30 07:06

    苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

    8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,
    的头像 发表于 08-08 17:16 464次阅读

    闪存的哪些扇区可用于用户数据存储?

    我想问一下闪存的哪些扇区可用于用户数据存储(例如配置、登录名/密码)。目前,我正在使用外部存储器,但使用板载闪存的某些扇区会更便宜。我尝试在用 blank.bin 编写的一些扇区中写入数据,但最后
    发表于 07-12 08:13

    请问CYW20829能否通过Quad SPI连接固件、用户数据和Quad SPI SRAM?

    我计划在下图所示的配置中使用 CYW20829。 是否可以使用 Quad SPI 连接固件、用户数据和 Quad SPI SRAM?
    发表于 07-03 06:25

    macOS版LightSpy监控系统利用WebKit漏洞窃取用户数据

    这款名为 LightSpy 的恶意软件原只存在于苹果 iOS 与谷歌安卓系统中,主要功能是搜集各种数据,如文件、截屏图片、定位数据、微信语音记录、微信支付信息等。
    的头像 发表于 05-31 11:40 536次阅读

    无损检测有哪些安全隐患

    无损检测威廉希尔官方网站 在航空、航天、核电、石油、化工、机械制造等领域具有重要应用。然而,由于操作不当、设备故障、环境因素等原因,无损检测过程中可能存在安全隐患。本文将详细分析无损检测中的安全隐患,并提出相应
    的头像 发表于 05-27 14:58 1625次阅读

    车载车库GPS信号屏蔽器:保护隐私,还是安全隐患

    深圳特信电子|车载车库GPS信号屏蔽器:保护隐私,还是安全隐患
    的头像 发表于 05-16 09:00 663次阅读

    Avast因违规处理用户数据被处以罚款

    据最新报道,安全软件厂商阿瓦斯(Avast)因违规处理用户数据,遭受捷克个人数据保护部门罚款高达3.51亿捷克克朗(相当于约1.09亿元人民币)。该事件并不是阿瓦斯首次因用户数据处理问
    的头像 发表于 05-08 14:51 465次阅读

    Netflix利润创新高,付费用户数达2.696亿,季度报告公布

    Netflix在股东信中指出,未来将更注重收入及其他财务数据的披露,而非单纯关注用户数。同时,Netflix宣布自2025年Q1起,将不再披露订阅用户数数据,但在达到特定里程碑后仍会
    的头像 发表于 04-19 11:27 1139次阅读

    苹果加速M4系列Apple Silicon芯片研发,明年搭载Mac设备

    4 月 16 日讯,据彭博社报道,苹果正在加紧研发M4系列Apple Silicon芯片,并计划在2024年年底之前应用于新款Mac设备,以提升其在AI任务处理方面的表现。
    的头像 发表于 04-16 11:07 668次阅读

    CleanMyMac被假冒软件窃取用户数据,MacPaw公司呼吁用户警惕

    这批山寨CleanMyMac应用违反了苹果公司的条规及道德规范,采用多样手法入侵Mac电脑、掩藏偷盗行为,并未经授权收集Mac设备的个人敏感信息如浏览历史、文件记录等,且狡猾地掩饰行踪,使安全防护工具无法检测。
    的头像 发表于 03-29 09:57 532次阅读

    特斯拉修补黑客竞赛发现的漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患
    的头像 发表于 03-22 11:35 495次阅读

    苹果Apple silicon芯片安全漏洞 修复将牺牲大量性能

    洞见分析
    电子发烧友网官方
    发布于 :2024年03月22日 11:28:23

    苹果iOS快捷指令应用存在漏洞,已获修复

    这个名为CVE-2024-23204的漏洞严重程度达到7.5分(满分10分),通过利用“扩展URL”功能,规避苹果的TCC访问控制系统,进而窃取用户的照片、联系人和文件甚至复制板内容等
    的头像 发表于 02-23 10:19 773次阅读