|
由多個大學(xué)安全研究人員組成的蘋果片中一個安全研究團(tuán)隊(duì)日前披露了蘋果 M 系列芯片中存在的一個不可修復(fù)漏洞,該漏洞與英特爾和 AMD 此前遭遇到幽靈和熔斷系列漏洞有些類似之處,系現(xiàn)不性也屬于側(cè)通道攻擊。列芯漏洞藍(lán)點(diǎn)鄭州美女快餐外圍上門外圍女(微信189-4469-7302)提供1-2線熱門城市快速安排90分鐘到達(dá) M1、可修M2、復(fù)的方案M3 是緩解目前在 Mac 系列產(chǎn)品中使用的基于 Arm 架構(gòu)研發(fā)的處理器,而此次被發(fā)現(xiàn)的降低漏洞被稱為 GoFetch,本質(zhì)上屬于蘋果在芯片研發(fā)過程中的蘋果片中微架構(gòu)設(shè)計漏洞,屬于硬件級別的系現(xiàn)不性漏洞,因此無法徹底修復(fù)。列芯漏洞藍(lán)點(diǎn) 和幽靈熔斷系列漏洞類類似,可修鄭州美女快餐外圍上門外圍女(微信189-4469-7302)提供1-2線熱門城市快速安排90分鐘到達(dá)如果要通過軟件層面進(jìn)行修復(fù)的復(fù)的方案話,實(shí)際上也會對芯片性能造成影響,緩解不過具體影響多少暫時還不清楚。降低
DMP 系統(tǒng)中的蘋果片中漏洞: 該漏洞存在于芯片依賴數(shù)據(jù)內(nèi)存的預(yù)讀取器中,這是一種硬件優(yōu)化,可以預(yù)測運(yùn)行代碼在不久的將來可能訪問的數(shù)據(jù)內(nèi)存地址。 通過在實(shí)際需要內(nèi)容之前,就將內(nèi)容加載到 CPU 緩存中 (這個功能被稱為 DMP),這可以減少內(nèi)存和 CPU 之間的延遲 (這是現(xiàn)代計算機(jī)中的常見瓶頸)。 DMP 功能目前僅存在于英特爾第 13 代 Raptor Lake 和蘋果 M 系列芯片中,不過研究人員發(fā)現(xiàn)英特爾 CPU 不受影響,原因未知。 經(jīng)典的側(cè)通道攻擊: 以前版本的預(yù)取器會打開一個側(cè)通道,惡意進(jìn)程可以探測該通道以便從加密操作中獲取秘密數(shù)據(jù),作為回應(yīng),密碼工程師設(shè)計了恒定時間編程,這種方法可以確保所有操作都需要相同的時間來完成,無論其操作數(shù)如何。 新的研究則揭示了蘋果芯片中 DMP 以前被忽視的行為:有時候它們會將密鑰等內(nèi)存內(nèi)容與用于加載其他數(shù)據(jù)的指針值混淆。 因此 DMP 經(jīng)常讀取數(shù)據(jù)并嘗試將其視為地址來執(zhí)行內(nèi)存訪問,這種指針的取消引用意味著讀取數(shù)據(jù)并通過側(cè)通道泄露數(shù)據(jù),也是對恒定時間編程的違反。 也是無法修復(fù)的硬件漏洞: 由于這個漏洞屬于硬件漏洞,因此緩解方案只能由開發(fā)商也就是蘋果來制定,其中 M1 和 M2 不存在特殊情況,而 M3 芯片上的 DMP 則有一個特殊開關(guān),開發(fā)者可以調(diào)用這個開關(guān)禁用 DMP 功能。 當(dāng)然無論是蘋果的緩解方案還是禁用 DMP 功能,本質(zhì)上都會降低芯片性能,不過僅在需要使用此類功能時才會降低性能,尤其是加密相關(guān)的操作。 常規(guī)軟件例如瀏覽器之類的,性能下降應(yīng)該非常不明顯,不過最終還需要等待蘋果制定緩解方案進(jìn)行測試才行。 |
