近日,有安全专家发现,苹果的Apple Silicon芯片存在一个根植于核心部分的安全漏洞。
据悉,该漏洞来自一种名叫数据内存依赖预取器(DMP)的硬件优化功能,该功能位于内存系统中,可以预测当前运行代码最可能访问的数据所在内存地址。
在部分情况下,DMP会将密钥等敏感数据内容与内存地址指针混淆,导致攻击者可以通过“解引用”操作泄露信息。
这意味着,虽然攻击者无法直接获取加密密钥,但可以通过操纵加密算法中的中间数据,使其在特定输入下看起来像是地址,从而间接泄露密钥信息。
需要注意的是,由于这一漏洞存在于芯片的核心部分,将只能通过在第三方加密软件中增加防御措施来解决问题。
但显然,这将增加芯片执行操作的工作量,导致性能出现较明显的下降。