蘋果 Apple Silicon 芯片被曝安全漏洞，能緩解但需犧牲性能

3 月 22 日消息，安全專家近日在蘋果 Apple Silicon 芯片上發現安全漏洞，被黑客利用可以竊取用戶數據。專家表示該漏洞固然可以被緩解和修復，但會嚴重影響性能表現。

該漏洞存在于 Data Memory-Dependent Prefetcher（DMP）中，黑客利用該漏洞可以竊取加密密鑰，從而訪問用戶的數據。

注：DMP 又被稱作間接內存 prefetcher，位于內存系統中，可以預測當前運行代碼最有可能訪問的數據所在內存地址。

而黑客可以利用現有的訪問模式，預測下一個要獲取的數據位，從而影響正在預取的數據，訪問用戶的敏感數據，研究人員將這種攻擊命名為“GoFetch”。

研究人員確認，黑客可以將數據偽裝成一個指針，欺騙 DMP 讓其視為地址位置，并將該數據拉入緩存。這種攻擊無法立即破解加密密鑰，但可以通過反復嘗試最終獲取密鑰。

GoFetch 攻擊使用的用戶權限與許多其他第三方 macOS 應用程序相同，并不需要 root 訪問權限，這降低了實際運行攻擊的門檻。

研究人員的測試應用程序能在不到一個小時的時間內提取出 2048 位 RSA 密鑰，提取 2048 位 Diffie-Hellman 密鑰則只需兩個多小時。

而擺在蘋果面前的問題在于，由于這個漏洞存在于 Apple Silicon 芯片的核心部分，因此短期內無法完全修復。

而且蘋果部署任何緩解措施，都會增加執行操作所需的工作量，進而影響性能。