据外媒9to5 Mac报道,在深入研究Apple Silicon之后,研究人员发现了一个影响苹果最新M1和A14芯片的新漏洞。“Augury” Apple Silicon微架构缺陷已被证明会泄漏静态数据,但目前似乎还没有“那么糟糕”。
打开网易新闻 查看更多图片
研究人员发现,苹果芯片使用所谓的数据内存依赖预取器 (DMP),它通过查看内存内容来决定预取什么。苹果的 M1、M1 Max和A14经过测试,发现使用指针数组解引用模式进行预取。
研究人员发现,该过程可能会泄漏“任何指令都不会读取的数据,即使是推测性的!”他们还认为M1 Pro和可能较旧的 A 系列芯片容易受到相同缺陷的影响。
不过,值得庆幸的是,华盛顿大学助理教授兼研究小组首席研究员 David Kohlbrenner 指出,这种 DMP“是攻击者可以获得的最弱的 DMP”。
研究人员强调,目前该漏洞看起来并没有“那么糟糕”,而且他们目前还没有展示任何“使用 Augury 技术的端到端漏洞利用”。目前,只有指针可以泄露,而且很可能只在沙盒威胁模型中。”