苹果 Apple Silicon 被曝存在安全漏洞，影响 M2、M3、A15 和 A17 芯片

IT之家 1 月 29 日报道称，苹果 M 系列处理器以其卓越性能备受推崇，这要归功于采用的“推测执行”技术，即通过预测用户下一步需求提高运行效率。

然而，佐治亚理工学院的研究人员发现，这种速度提升是存在成本的。当预测失误时，黑客有可能利用这些错误来窃取用户的敏感信息，例如电子邮件和信用卡数据。

研究人员将这两个新的安全漏洞命名为 SLAP 和 FLOP，影响了苹果的 M2、M3、A15 和 A17 芯片。

正如之前提到的，问题的核心在于苹果处理器试图通过预测内存操作来加速任务。但一旦预测错误，这一技术就会给黑客带来不经意间的机会。

具体而言，SLAP 攻击允许黑客通过欺诈处理器使用超出范围的内存来获取隐私数据；而 FLOP 攻击则更胜一筹，直接绕过内存安全检查。

研究团队还展示了这些攻击的实际效果：SLAP 可以从 Safari 浏览器中提取私人电子邮件，而 FLOP 可以恢复信用卡详细信息等敏感数据。尽管目前尚未发现黑客实际利用这些漏洞的证据，但它们所具有的潜在威胁不能被忽视。

值得一提的是，SLAP 和 FLOP 与英特尔先前引起广泛关注的 Spectre 和 Meltdown 漏洞相似，都利用了推测执行技术上的漏洞。不同之处在于，SLAP 和 FLOP 针对的是苹果的硬件设计。

IT之家指出，佐治亚理工学院的研究人员一年前和六个月前便向苹果披露了这两个漏洞，但目前苹果尚未发布针对这些漏洞的修复措施。

有推测指出，由于 M4 芯片的开发已处于后期阶段，要想彻底解决这一漏洞可能需要在芯片层面进行调整，这也意味着苹果可能需等到下一代处理器发布才能全面解决相关问题。

广告声明：本文包含外部链接，旨在提供更多信息，节省您的挑选时间，结果仅供参考。