蘋果M系列芯片存安全漏洞，M2、M3、A15、A17或受影響

近日，蘋果M系列處理器的卓越性能再次成為科技圈的焦點，而其背后的“推測執(zhí)行”技術(shù)功不可沒。這項技術(shù)通過預(yù)測用戶下一步的操作需求，顯著提升了處理器的運行效率。然而，佐治亞理工學(xué)院的研究人員卻揭示了這一技術(shù)背后隱藏的安全隱患。

研究人員指出，當(dāng)處理器的預(yù)測出現(xiàn)錯誤時，黑客可能會利用這些錯誤，竊取用戶的敏感信息，如電子郵件和信用卡數(shù)據(jù)。這一發(fā)現(xiàn)引發(fā)了廣泛關(guān)注，因為蘋果M系列處理器廣泛應(yīng)用于眾多高端設(shè)備中。

經(jīng)過深入研究，研究人員發(fā)現(xiàn)了兩項新的安全漏洞，分別命名為SLAP和FLOP。這兩項漏洞涉及蘋果的M2、M3、A15和A17芯片。問題的根源在于處理器如何嘗試預(yù)測內(nèi)存操作以加速任務(wù)。當(dāng)預(yù)測不準(zhǔn)確時，黑客就有可能利用這些漏洞進行攻擊。

SLAP攻擊允許黑客通過欺騙處理器使用超出范圍的內(nèi)存來訪問用戶的隱私數(shù)據(jù)。而FLOP攻擊則更為嚴(yán)重，它直接繞過了內(nèi)存安全檢查，使得黑客能夠輕松獲取用戶的敏感信息。研究團隊還通過實際演示展示了這些攻擊的效果，SLAP能夠從Safari瀏覽器中提取私人郵件，而FLOP則能夠恢復(fù)信用卡詳情等敏感數(shù)據(jù)。

值得注意的是，SLAP和FLOP與英特爾此前引發(fā)廣泛關(guān)注的Spectre和Meltdown漏洞有相似之處，都利用了推測執(zhí)行技術(shù)的缺陷。然而，SLAP和FLOP專門針對蘋果的硬件設(shè)計，這使得蘋果用戶面臨更大的安全風(fēng)險。

據(jù)悉，佐治亞理工學(xué)院的研究人員早在一年前和六個月前就分別向蘋果報告了這兩項漏洞。然而，至今蘋果仍未發(fā)布針對這些漏洞的修復(fù)方案。這引發(fā)了外界的廣泛猜測，有人認(rèn)為由于M4芯片的開發(fā)已進入后期階段，蘋果可能需要在芯片層面進行調(diào)整才能修復(fù)這一漏洞。這意味著蘋果可能需要等到下一代處理器發(fā)布才能完全解決相關(guān)問題。