苹果公司宣布已发现一项与硅片有关的安全漏洞。为修复此漏洞,将导致苹果部分产品的性能降低。请密切关注Apple对此事的最新动态。
近日,有安全专家发现,苹果公司的苹果硅芯片在核心部分有一个根源性的安全漏洞。
据悉,该漏洞来自一个名为数据内存依赖预取器(data memory dependent prefetcher,DMP)的硬件优化函数,该函数位于内存系统中,可以预测当前运行代码最有可能访问的数据的内存地址。
在某些情况下,DMP会将密钥等敏感数据与内存地址指针混淆,这导致攻击者能够通过“解引用”操作来泄露信息。
这意味着攻击者虽然不能直接获得加密密钥,但他可以通过操纵加密算法中的中间数据,使其看起来像特定输入下的地址,从而间接泄露密钥信息。
需要注意的是,由于该漏洞存在于芯片的核心部分,只能通过在第三方加密软件中加入防御措施来解决问题。
但显然,这会增加芯片执行运算的工作量,导致性能大幅下降。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
