• 安全专家在苹果芯片中发现了一个漏洞,黑客可利用数据内存依赖预取器(DMP)窃取用户数据。
  • 这一攻击被命名为“GoFetch”,允许黑客操纵内存访问模式以提取敏感数据,由于其位于芯片核心,给苹果的短期修复带来了挑战。
  • 由于该漏洞位于芯片中心,苹果可能采取的任何缓解措施都可能影响性能。

安全专家在苹果芯片中发现了一个安全漏洞,黑客可利用该漏洞窃取用户数据。该漏洞存在于数据内存依赖预取器(DMP)中,使黑客能够窃取加密密钥并访问用户数据。

相关阅读:苹果联合创始人史蒂夫·沃兹尼亚克在与 YouTube 的虚假视频诉讼中获胜

相关阅读:苹果正谈判让谷歌的 Gemini 为 iPhone 人工智能功能提供支持

将影响预取过程并访问敏感用户数据

DMP,也称为间接内存预取器,会预测运行代码可能访问的数据的内存地址。黑客可以操纵现有的访问模式来预测下一个数据位置,从而影响预取过程并访问敏感用户数据。研究人员将这种攻击命名为“GoFetch”。

他们证实,黑客可以将数据伪装成指针,诱使 DMP 将其视为地址并拉入缓存。虽然这种攻击不会立即破解加密密钥,但反复尝试最终可以获取密钥。

GoFetch 攻击与许多第三方 macOS 应用程序具有相同的用户权限,无需 root 访问权限,这降低了发起攻击的门槛。在测试中,研究人员的应用程序在不到一小时内提取了 2048 位 RSA 密钥,并在略超两小时内提取了 2048 位 Diffie-Hellman 密钥。

短期内难以完全修复

苹果面临的挑战是,这一漏洞存在于其苹果芯片的核心中,因此短期内难以完全修复。此外,苹果采取的任何缓解措施都会增加执行操作所需的工作负载,从而影响性能。