蘋果的處理器很快,因為他們可以預測下一步您需要什麼,但是當他們猜到錯誤時,黑客可以利用這些錯誤來竊取您的私人數據。
,就像和,被設計為世界上最快的一些,為iPad和Mac提供動力。他們的力量是投機執行,該功能猜測您接下來需要什麼以使事情保持順利進行。
但是新的研究表明,這種速度提高的成本。如果這些猜測是錯誤的,它們可以創建黑客可以用來訪問敏感信息的漏洞,例如電子郵件和信用卡詳細信息。
拍打攻擊
佐治亞理工學院的研究人員已經確定了Apple最近的CPU中的兩個新的Apple Silicon安全漏洞,名為Slap and Flop。這些攻擊利用了應該提高性能的M2,M3,A15和A17芯片中的功能。
問題在於Apple的處理器如何試圖預測內存操作以加快任務。當這些猜測是錯誤的時,他們不小心為黑客打開了大門。
Slap(通過加載地址預測進行投機執行)使攻擊者通過欺騙處理器使用隔離內存,允許攻擊者訪問私人數據,例如電子郵件內容。 flop(錯誤的負載輸出預測)進一步繞開內存安全檢查。
這些不僅僅是理論上的攻擊。該團隊展示了Slap如何從Safari中提取私人電子郵件以及Flop如何恢復敏感數據(例如信用卡詳細信息)。
雖然尚無證據表明黑客在野外利用這些缺陷,但潛力仍然存在。
蘋果的下一步
巴掌和拖鞋類似於其他投機執行攻擊和Meltdown,幾年前引起了廣泛關注的問題。這裡的區別在於,它們專門針對蘋果的硬件。
巴掌和翻牌。圖片來源:佐治亞理工學院
蘋果尚未發布修復程序,但它知道蘋果矽漏洞。發現Slap and Flop的研究人員大約一年前通知蘋果,一個缺陷,大約六個月前。
但是,當時的M4芯片正在進行中。真正的修復程序通常需要在芯片級別上進行更改,直到下一代處理器才能發生。
軟件更新可能會減輕問題。
您可以做什麼以保持安全
如果您的Mac,或iPad使用M2,M3,A15或A17芯片,它很脆弱。其中包括諸如, 這和最新的iPad。帶有舊設備或更早的芯片不會受到這些特殊漏洞的影響,儘管它們可能面臨不同的風險。
通過最新軟件(包括安全補丁)保持您的設備更新。在不需要時避免不受信任的網站並禁用JavaScript。阻止腳本的瀏覽器擴展程序也可以提供幫助。
