【2025-01-29 04:34:00AI Siri网最新消息】
苹果的处理器因其预测用户下一步需求而快速,但当预测错误时,黑客可能利用这些失误窃取您的私人数据。
苹果的自家芯片,如M2和M3,被设计为全球最快的处理器之一,为iPad和Mac提供强大动力。它们的优势在于非确定性执行,这一特性有助于预测用户的需求,以保持流畅的操作体验。
然而,新的研究显示,这种提速的背后隐含风险。当这些预测错误时,可能导致安全漏洞,使黑客能够访问敏感信息,如电子邮件和信用卡信息。
SLAP和FLOP攻击
乔治亚理工学院的研究人员发现了新一代苹果自家芯片中的两个安全漏洞,分别命名为SLAP和FLOP。这些攻击利用了M2、M3、A15和A17芯片中的功能,原本旨在提升性能。
问题出在苹果的处理器在尝试预测内存操作时。错误的预测可能意外为黑客打开大门。
SLAP(通过加载地址预测的非确定性执行)允许攻击者通过诱使处理器访问超出范围的内存,从而获取私人数据,如电子邮件内容。FLOP(虚假加载输出预测)则更进一步,可以绕过内存安全检查。
这些攻击并非仅存在于理论之中。研究团队演示了如何通过SLAP提取Safari中的私人电子邮件,以及如何利用FLOP恢复敏感数据,如信用卡信息。
虽然目前尚无证据表明黑客在实际操作中利用这些漏洞,但潜在风险依旧存在。
苹果的应对措施
SLAP和FLOP攻击与几年前引发广泛关注的其他非确定性执行攻击类似,如Spectre和Meltdown。不同之处在于,这些攻击特别针对苹果硬件。
SLAP与FLOP。图片来源:乔治亚理工学院
苹果尚未发布修复方案,但已意识到苹果自家芯片存在的安全漏洞。发现SLAP和FLOP的研究人员在大约一年前通知苹果其中一个漏洞,另一个则在六个月前被报告。
不过,当时M4芯片的开发已经在进行中。真正的修复通常需要在芯片级别做出更改,而这只能在下一代处理器发布时实现。
软件更新或许能够缓解部分问题。
如何保护自己
如果您的Mac、iPhone或iPad使用M2、M3、A15或A17芯片,就存在安全风险。这包括M2 MacBook Air、iPhone 15 Pro及最新的iPad。然而,使用M1或更早版本芯片的旧设备并未受到这些特定漏洞的影响,尽管可能面临其他风险。
请确保您的设备更新到最新软件,包括安全补丁。避免访问不可信的网站,在不需要时禁用JavaScript。使用能够阻止脚本的浏览器扩展程序也会有所帮助。
