时间:2025-03-11 来源:原创/投稿/转载作者:管理员点击:
近日,苹果公司的M系列芯片再次吸引了科技界的瞩目。其背后的推测执行(speculative execution)技术让性能达到新的高度,但佐治亚理工学院的研究者们却揭开了这项技术潜藏的安全隐患。研究指出,当处理器错判用户的操作意图时,黑客便可能借此漏洞窃取用户的敏感信息,如电子邮件、信用卡数据等。这一发现让人不禁捏了一把冷汗;毕竟,M系列处理器在众多高端设备中都有广泛应用。
经过深度研究,研究团队揭露了两个名为SLAP和FLOP的新漏洞,涉及苹果的M2、M3、A15和A17芯片。问题源自处理器如何试图预测内存操作以加速任务处理,当预测出现失误时,攻击者便可趁机发难。
SLAP攻击通过让处理器误用超出允许范围的内存,获取用户隐私数据。而更为严重的FLOP攻击则直接跳过了内存安全检查,让黑客轻易获取敏感信息。研究者们甚至做了实地演示,展示SLAP如何从Safari浏览器中提取私人邮件,以及FLOP是如何恢复信用卡详情等敏感数据。
这些漏洞与英特尔之前震惊全球的Spectre和Meltdown类似,都是利用了推测执行的缺陷。然而,SLAP与FLOP专属针对苹果的硬件设计,给苹果用户带来了新的安全威胁。
更令人不安的是,佐治亚理工的研究团队早在一年前与六个月前便将这一情况告知苹果,但至今苹果仍未发布修复方案。这引发了外界对苹果可能需要推迟M4芯片的发布,以期在下一代处理器中解决安全漏洞的猜测。未来是否能在技术与安全之间找到平衡点,值得我们持续关注。返回搜狐,查看更多