IT之家 1 月 29 日訊息, M 系列處理器常常因其卓越的效能而備受稱讚,而這則得益於其採用的“推測執行”技術 —— 透過預測使用者下一步需求來提升執行效率。
然而,佐治亞理工學院的研究人員發現,這種速度提升是有代價的。當預測出錯時,駭客就可能利用這些錯誤竊取使用者的敏感資訊,如電子郵件和信用卡資料。
研究人員將這兩項新的安全漏洞分別命名為 SLAP 和 FLOP,涉及蘋果了 M2、M3、A15 和 A17 晶片。
如前文所述,問題的關鍵在於蘋果的處理器如何嘗試預測記憶體操作以加速任務。當預測錯誤時,這項技術反而會意外地為駭客大開方便之門。
其中,SLAP 攻擊允許駭客透過欺騙處理器使用超出範圍的記憶體來訪問隱私資料;而 FLOP 攻擊則更進一步,直接繞過了記憶體安全檢查。
研究團隊還演示了這些攻擊的實際效果:SLAP 可以從 Safari 瀏覽器中提取私人郵件,而 FLOP 則可以恢復信用卡詳情等敏感資料。儘管目前尚未發現駭客在現實中利用這些漏洞的證據,但其潛在威脅不容忽視。
值得一提的是,SLAP 和 FLOP 與英特爾此前引發廣泛關注的 Spectre 和 Meltdown 漏洞類似,均利用了推測執行技術的缺陷。不同之處在於,SLAP 和 FLOP 專門針對蘋果的硬體設計。
IT之家注意到,佐治亞理工學院的研究人員早在一年前和六個月前就分別向蘋果報告了這兩項漏洞,但目前蘋果仍未釋出針對這些漏洞的修復方案。
Appleinsider 推測,由於 M4 晶片的開發已進入後期階段,真正要想修復這一漏洞可能需要在晶片層面進行調整,這意味著蘋果可能需要等到下一代處理器釋出才能完全解決相關問題。
