根据研究人员介绍,攻击的原理是黑客可以将数据伪装成一个指针,欺骗DMP,使其将数据拉入缓存。尽管这种攻击不能立即破解加密密钥,但黑客可以通过反复尝试最终获取密钥。最令人担忧的是,这种攻击所需的用户权限与许多其他第三方macOS应用程序相同,无需root访问权限,从而降低了实施攻击的门槛。

苹果不止一次被曝存在安全漏洞的问题。近日,美国科技媒体Ars Technica报道,研究人员在最新发表的论文中披露,苹果M系列芯片中存在一个新发现的安全漏洞。这一漏洞允许攻击者在执行广泛使用的加密操作时从苹果Mac电脑中窃取密钥,从而访问用户的数据。

根据该研究论文,这一漏洞的发现揭示了苹果芯片中预取器中以前被忽视的行为,其产品的安全风险进一步引发社会关注与担忧。

据悉,该漏洞存在于芯片的Data Memory-Dependent Prefetcher(DMP)组件中,这是内存系统的一部分,负责预测当前代码最有可能访问的数据所在内存地址。黑客可以利用这一漏洞来获取加密密钥,从而访问用户的敏感数据。这种攻击被专家称为“GoFetch”。

根据研究人员介绍,攻击的原理是黑客可以将数据伪装成一个指针,欺骗DMP,使其将数据拉入缓存。尽管这种攻击不能立即破解加密密钥,但黑客可以通过反复尝试最终获取密钥。最令人担忧的是,这种攻击所需的用户权限与许多其他第三方macOS应用程序相同,无需root访问权限,从而降低了实施攻击的门槛。

据研究人员测试显示,他们的应用程序能够在不到一个小时的时间内提取出2048位RSA密钥,提取2048位Diffie-Hellman密钥则只需两个多小时。

据悉,由于这个漏洞深植于Apple Silicon芯片的核心部分,即芯片本身的微架构设计,因此无法通过直接修补芯片来解决。

为了减轻这一影响,苹果只能依赖在第三方加密软件中建立防御措施来缓解这一问题。然而,几乎所有措施都会严重影响设备的性能,对苹果修复该漏洞可能产生的影响,暂时不得而知。可以确定的是,当用户使用特定的加密操作时,设备性能会显著损失,特别是此前搭载M1和M2系列的苹果产品。

研究人员表示:“从长远看,我们认为正确的解决方案是补充2020年公布的软硬件协议中的内容以解决DMP问题。至少硬件应该向软件提供一种在运行安全关键应用程序时选择性禁用DMP的方法,这已经有了初步的行业先例。例如,英特尔的DOIT扩展明确提到可以通过ISA扩展禁用他们的DMP。从长期看,在理想情况下,人们希望有更精细的控制措施,例如限制DMP只能从特定缓冲区或指定的非敏感内存区域提取数据。”

研究人员还称:“不幸的是,要评估一种措施是否容易受到攻击,需要进行密码分析和代码检查,以了解如何让中间值看起来像指针,从而泄露私密信息。这个过程需要手把手的尝试,并且极其缓慢,还不排除有其他攻击方式。”

责编:Jimmy.zhang
阅读全文,请先
您可能感兴趣
华夏芯在异构计算领域拥有显著的创新和成就,已经申请了众多全球发明专利,并构建了自己的知识产权体系。这些知识产权包括统一(Unity)指令集、微架构和工具链等,这些都是其研发成果的重要组成部分。根据天眼查的信息,华夏芯存在多条被执行人信息,被执行总金额超过5,407.63万元。
这些新支出将集中在得州泰勒市,附近还有其他现有业务。据悉,三星计划将在那里打造一整个半导体研发—生产生态,包括一个致力于比当前工艺节点“先进一代”的研发厂、两座专注于大规模生产4nm和2nm工艺制程芯片的晶圆厂,还有一座为高带宽内存进行3D封装,以及具备2.5D芯片封装能力的先进封装设施。
这些“特供版”芯片性能降低这么多,就要看中国企业是否会买账了。此前,英伟达的“阉割版”AI芯片在大降性能之外,还坚持“减量不减价”,已经被很多中国企业放弃。未来,英特尔“特供版”AI芯片前景如何,还需看其价格上的诚意。
在美国本土芯片代工市场上,英特尔难以“一呼百应”,特别是在一些先进芯片代工上必须拿出真本事来,否则只能转包给被美国政府“迎进来”的台积电、三星。长此以往,英特尔或将丢失更多的本土订单,其市场空间也将被进一步挤占。
在这篇文章中,我们将讨论Advantech(研华)如何帮助客户利用AOI生产PCB和IC。我们将重点介绍研华的由AMD驱动的AIMB-723工业级主板的新能力,它将开启基于AOI的视觉检测的新时代。
虽然HBM在性能方面无与伦比,但对于许多应用来说,HBM价格昂贵且功耗高。本文回顾了针对要求苛刻的计算应用的多种内存选择。
微流散热将冷却工质引入微纳尺度通道中,通过强制对流换热将芯片热量迅速转移,是一种新型高效散热手段。为满足可靠性需求,通常根据芯片极端高功耗计算恒定散热功率阈值。
众多国内外厂商纷纷入局人形机器人赛道,这些企业凭借各自的技术积累和创新能力,投入人形机器人的研发和生产。
    “成电协·会员行”专题内容团队今天走进专注于工业运动控制系统产品研发、生产及销售的高新技术企业——成都乐创自动化技术股份有限公司。
在TechInsights 2023年汽车半导体厂商市场份额排名中,英飞凌以近14%的市场份额稳居榜首。该公司的汽车半导体收入同比增长了26%以上,较第二和第三名的领先优势扩大了4个百分点。
今年第四款进入汽车工厂实训的人形机器人。文|编辑部近日,人形机器人开发公司Sanctuary AI宣布正在与汽车制造和组装厂商麦格纳国际公司建立新的战略合作伙伴关系。通过扩大这种合作关系,Sanctu
昨天那篇文章(链接),小枣君给大家介绍了宽带技术从ISDN、xDSL到10G PON的发展历程。今天,我们来聊聊即将到来的新一代光纤宽带技术——50G PON。█ F5G和F5G-A介绍50G PON
点击蓝字 关注我们本文为安森美(onsemi)专家的GTC 24逛展笔记,我们可以试着通过专家视角,看看他在GTC 24度过令人兴奋的四天后,迫不及待记录下当前科技领域的热门话题:生成式人工智能(Ge
自1954年以来,硅一直是先进技术发展的重要基石。人们普遍认为,硅作为电子元件基础结构核心材料的地位不可动摇。但根据摩尔定律,硅也有局限性。因此,自初次使用硅作为半导体原材料以来,业界一直在寻找替代材
4月15日晚间,上海芯导电子科技股份有限公司(以下简称芯导科技)发布2023年年度报告。2023年,芯导科技实现营收3.20亿元,归母净利润0.96亿元,归母扣非净利润0.44亿元。官网资料显示,芯导
今日光电     有人说,20世纪是电的世纪,21世纪是光的世纪;知光解电,再小的个体都可以被赋能。追光逐电,光赢未来...欢迎来到今日光电!----追光逐电 光赢未来----在这篇博文中,我们将一起
过去的2023年是半导体产业下行周期的尾巴,在这一轮下行周期中叠加全球地缘政治因素,使得全球产业链收到严峻的考验,尤其是半导体代工更是步履蹒跚。我们知道,现在全球半导体代工龙头是台积电,无论是规模或技
今日光电     有人说,20世纪是电的世纪,21世纪是光的世纪;知光解电,再小的个体都可以被赋能。追光逐电,光赢未来...欢迎来到今日光电!----追光逐电 光赢未来----来源:光电读书申明:感谢
随着企业数字化转型的加速,数据资产已成为企业最宝贵的财富之一。数据如何转化为可交易的产品,已成为企业关注的焦点。4月23日晚7点,爱分析将举办“企业数据如何转化为可交易的产品”主题网络研讨会,在本次研