掃呢頁CODE去手機

2024年3月24日 星期日

Apple 晶片發現硬件漏洞 特定情況下會洩漏加密金鑰 #Apple

Apple 晶片發現硬件漏洞 特定情況下會洩漏加密金鑰
電腦系統存在漏洞並不罕見,不過如果是重要硬件存在漏洞,則麻煩得多。最近有研究發現AppleSilicon系列存在無法修補的硬件漏洞,在特定條件下黑客可 ...




電腦系統存在漏洞並不罕見,不過如果是重要硬件存在漏洞,則麻煩得多。最近有研究發現 Apple Silicon 系列存在無法修補的硬件漏洞,在特定條件下黑客可以提取加密金鑰,造成危險。

被命名為「GoFetch」的漏洞,可以讓黑客在特定情況下從 Mac 電腦中提取加密金鑰,其中涉及 Apple Silicon 中的 DMP 功能,原先是用作根據預測需求,預先存取數據來提高處理速度。但這特點亦破壞了恆定時間編程模型的安全性,令攻擊者可透過分析執行時間的變化來取得敏感資訊。

新發現的 DMP 漏洞存在於晶片的設計中,因此無法透過簡單的修補程式來解決。如果要封鎖漏洞,就需要對加密軟件進行大規模修改,可能會造成效能變慢,在早期的 M1 和M2 晶片上尤甚。Apple 目前已經知悉這個漏洞,不過並未推出修補方案,因此仍然需要留意相關的系統更新。由於這個攻擊方式頗為複雜,因此用家也無需太過擔心。

來源:arsTechnica



相關文章:
  • 【評測】M3 MacBook Air VS M2 MacBook Air 兩部點買好 + M3 新機特色試玩
  • Steve Jobs 簽名卡片拍賣 成交價超過 18 萬美元
  • Apple 與 Google、OpenAI 洽談 引入生成式 AI 改善 iOS 功能




  • 分享到 :



    最新影片



    Follow 我們 :



    650k粉絲


    143k訂閱


    51k跟隨者


    3.7k粉絲


    6.6kPosts

    本文作轉載及備份之用 來源 source: http://unwire.hk
    鍾意就快D Share啦!