電腦系統存在漏洞並不罕見,不過如果是重要硬件存在漏洞,則麻煩得多。最近有研究發現 Apple Silicon 系列存在無法修補的硬件漏洞,在特定條件下黑客可以提取加密金鑰,造成危險。
被命名為「GoFetch」的漏洞,可以讓黑客在特定情況下從 Mac 電腦中提取加密金鑰,其中涉及 Apple Silicon 中的 DMP 功能,原先是用作根據預測需求,預先存取數據來提高處理速度。但這特點亦破壞了恆定時間編程模型的安全性,令攻擊者可透過分析執行時間的變化來取得敏感資訊。
新發現的 DMP 漏洞存在於晶片的設計中,因此無法透過簡單的修補程式來解決。如果要封鎖漏洞,就需要對加密軟件進行大規模修改,可能會造成效能變慢,在早期的 M1 和M2 晶片上尤甚。Apple 目前已經知悉這個漏洞,不過並未推出修補方案,因此仍然需要留意相關的系統更新。由於這個攻擊方式頗為複雜,因此用家也無需太過擔心。
來源:arsTechnica
相關文章:
【評測】M3 MacBook Air VS M2 MacBook Air 兩部點買好 + M3 新機特色試玩 Steve Jobs 簽名卡片拍賣 成交價超過 18 萬美元 Apple 與 Google、OpenAI 洽談 引入生成式 AI 改善 iOS 功能
分享到 :
最新影片
Follow 我們 :
本文作轉載及備份之用 來源 source: http://unwire.hk
|
鍾意就快D Share啦!
|
|
|
