苹果芯片被曝安全漏洞:能缓解但需牺牲性能
据媒体报道,研究人员在最新发表的论文中披露,苹果M系列芯片中存在一个新发现的安全漏洞。
据悉,这个漏洞源于一种名为数据内存依赖预取器(DMP)的硬件优化功能,它通过预测即将访问的内存地址来提高处理器效率。
然而,DMP有时会错误地将密钥等敏感数据内容与内存地址指针混淆,导致攻击者可以通过“解引用”操作泄露信息。
攻击者无法直接获取加密密钥,但可以通过操纵加密算法中的中间数据,使其在特定输入下看起来像是地址,从而利用DMP的这一特性来间接泄露密钥信息。
由于该漏洞深植于Apple Silicon芯片的核心部分,无法通过直接修补芯片来解决。为了减轻这一影响,只能依赖在第三方加密软件中增加防御措施。
然而,苹果在实施任何缓解措施时都需权衡性能与安全性。因为这些措施可能会增加芯片执行操作的工作量,导致M系列芯片在执行加密操作时性能明显下降,特别是在M1和M2系列上表现更为显著。
-
特朗普提名的美国司法部长已致信苹果公司授权恢复上架TikTok应用
据彭博社编辑马克古尔曼发布的最新消息,由特朗普提名的美国司法部长帕姆・邦迪已致信苹果公司授权该公司在其应用商店恢复字节跳动旗下的短视频应用 TikTok。此前 TikTok 在美国市场短暂停止运营但在
-
英国要苹果在iCloud中预留后门引起美国关注 美国议员要求反对此做法
早前有消息称英国政府秘密向苹果发送命令要求苹果在 iCloud 云服务中预留后门,以便英国执法和情报机构能够借助该后门查看全球 iCloud 用户加密的数据。iCloud 默认情况下并未采用高级安全防
-
苹果放弃百度转而与阿里云通义千问合作为中国用户提供AI服务
此前有消息称苹果计划于百度合作为中国大陆市场的用户提供 AI 相关服务,但苹果与百度进行合作测试后发现问题,以及因为用户数据隐私相关的条款引起苹果不满。按传言百度要求保留苹果用户通过 AI 搜索的数据
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
关注网络尖刀微信公众号随时掌握互联网精彩
