研究论文显示:苹果M系列芯片中发现了一个无法修补的漏洞

根据最新发表的一篇学术研究论文,苹果M系列芯片中发现了一个无法修补的漏洞,该漏洞允许攻击者在特定条件下从Mac电脑中提取秘密加密密钥。

研究论文显示:苹果M系列芯片中发现了一个无法修补的漏洞

被称为“GoFetch”的网络攻击类型涉及数据内存依赖预取器(DMP),它们试图预测计算机下一步需要什么数据并提前检索它。这是为了提高处理速度,但它可能会无意中泄露有关计算机正在执行的操作信息。

白皮书发现,DMP,特别是苹果处理器中的DMP,对常量时间编程模型提供的安全性构成了重大威胁,常量时间编程模型用于编写程序,因此无论处理什么数据,它们都需要相同的时间来运行。

固定时间编程模型旨在防止旁路攻击,即有人可以从计算机系统获取敏感信息而不直接访问它的攻击类型。其想法是,如果所有操作都花费相同的时间,则攻击者可以观察和利用的时间更少。

然而,这篇论文发现,DMP,特别是在苹果芯片中,可能会泄露信息,即使程序的设计不会揭示它访问内存的任何模式。这项新的研究发现,DMP有时会混淆内存内容,导致它将数据视为执行内存访问的地址,这与常量时间模型背道而驰。

作者将GoFetch描述为一种新型攻击,可以利用DMP中的这一漏洞从安全软件中提取加密密钥。

给TA赏糖
共{{data.count}}人
人已赏糖
行业资讯

哪些微信小程序类目属于前置审批类别?

2024-3-22 22:27:20

行业资讯

微软邀请 Canary 和 Dev 频道用户,测试 Win11 记事本“拼写检查”功能

2024-3-23 17:02:06

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索