栏目分类
发布日期:2025-03-09 06:24 点击次数:167
IT之家 1 月 29 日讯息,苹果 M 系列处理器每每因其不凡的性能而备受奖饰,而这则收货于其禁受的“揣度实行”时刻 —— 通过揣度用户下一步需求来普及启动效力。
但是,佐治亚理工学院的接洽东谈主员发现,这种速率普及是有代价的。当揣度出错时,黑客就可能运用这些无理窃取用户的敏锐信息,如电子邮件和信用卡数据。
接洽东谈主员将这两项新的安全粗疏分袂定名为 SLAP 和 FLOP,触及苹果了 M2、M3、A15 和 A17 芯片。
如前文所述,问题的要害在于苹果的处理器若何尝试揣度内存操作以加快任务。当揣度无理时,这项时刻反而会不测地为黑客打开终南捷径。
其中,SLAP 瑕玷允许黑客通过糊弄处理器使用超出畛域的内存来造访秘密数据;而 FLOP 瑕玷则更进一步,径直绕过了内存安全查验。
接洽团队还演示了这些瑕玷的推行成果:SLAP 不错从 Safari 浏览器中提真金不怕火私东谈主邮件,而 FLOP 则不错规复信用卡细则等敏锐数据。尽管现在尚未发现黑客在现实中运用这些粗疏的根据,但其潜在遏止停止冷落。
值得一提的是,SLAP 和 FLOP 与英特尔此前激勉平日眷注的 Spectre 和 Meltdown 粗疏访佛,均运用了揣度实行时刻的劣势。不同之处在于,SLAP 和 FLOP 有益针对苹果的硬件经营。
IT之家疑望到,佐治亚理工学院的接洽东谈主员早在一年前和六个月前就分袂向苹果呈文了这两项粗疏,但现在苹果仍未发布针对这些粗疏的征战决议。
Appleinsider 揣度,由于 M4 芯片的开发已干涉后期阶段,真实要思征战这一粗疏可能需要在芯片层面进行休养,这意味着苹果可能需要比及下一代处理器发布才调鼓胀科罚相干问题。