來源：環(huán)球網(wǎng)

　　【環(huán)球網(wǎng)科技綜合報(bào)道】據(jù)外媒消息，近日，一組大學(xué)安全研究人員宣布在Apple Silicon Mac中發(fā)現(xiàn)了芯片級(jí)的嚴(yán)重漏洞。據(jù)該組織透露，此缺陷有可能被黑客利用，繞過計(jì)算機(jī)的加密措施，進(jìn)而訪問其安全密鑰，使得Mac用戶的私人數(shù)據(jù)暴露無遺。

　　詳細(xì)分析顯示，該漏洞源于Apple M系列芯片中的一個(gè)名為數(shù)據(jù)內(nèi)存相關(guān)預(yù)取器（DMP）的組件。DMP的設(shè)計(jì)初衷是通過預(yù)測(cè)并提前緩存數(shù)據(jù)來提高處理器的運(yùn)行效率。然而，研究人員發(fā)現(xiàn)，攻擊者可以利用DMP的這一機(jī)制來實(shí)施名為“GoFetch”的攻擊，進(jìn)而竊取用戶的敏感信息。

　　在深入研究中，研究人員指出：“DMP可能會(huì)代表任何程序進(jìn)行激活，并嘗試取消引用任何被帶入緩存的、類似于指針的數(shù)據(jù)?！边@里的“指針”是指向特定數(shù)據(jù)存儲(chǔ)位置的地址或方向。這種行為使得大量程序數(shù)據(jù)面臨被竊取的風(fēng)險(xiǎn)。

　　此次攻擊被命名為“GoFetch”，研究人員已成功創(chuàng)建了一個(gè)能夠訪問Mac安全數(shù)據(jù)的應(yīng)用程序，而且這一過程甚至不需要root訪問權(quán)限。據(jù)Ars Technica的安全編輯Dan Goodin解釋，M系列芯片被分為多個(gè)集群，只要GoFetch應(yīng)用程序和目標(biāo)加密應(yīng)用程序在同一性能集群上運(yùn)行，即使它們位于該集群內(nèi)的不同核心上，GoFetch也能夠挖掘出足夠的秘密來泄露密鑰米樂M6。米樂

　　然而，對(duì)于普通用戶來說，有兩個(gè)關(guān)鍵信息值得注意。首先，蘋果可能無法通過簡(jiǎn)單的軟件更新來修復(fù)這一漏洞，至少在不顯著降低Apple Silicon芯片性能的前提下是如此。其次，只要用戶啟用了蘋果的Gatekeeper保護(hù)機(jī)制（這是默認(rèn)設(shè)置），他們就不太可能在一開始就安裝惡意應(yīng)用程序。Gatekeeper只允許安裝來自Mac App Store或經(jīng)過Apple注冊(cè)的開發(fā)人員的應(yīng)用程序。因此，只要用戶不越過這些安全限制去安裝惡意軟件，他們的M系列Mac受到此次漏洞影響的可能性就相對(duì)較低。

　　盡管如此，這一發(fā)現(xiàn)仍然引發(fā)了對(duì)Apple Silicon芯片安全性的廣泛關(guān)注。專家提醒用戶應(yīng)保持警惕，并密切關(guān)注蘋果針對(duì)此漏洞的后續(xù)修復(fù)措施。同時(shí)，對(duì)于那些對(duì)安全性有極高要求的用戶來說，他們可能需要考慮采取額外的安全措施來保護(hù)自己的數(shù)據(jù)和隱私。