安全专家揭示苹果 Silicon芯片漏洞：黑客可窃取用户数据

近日，安全专家发现了一项影响苹果Apple Silicon芯片的漏洞，黑客可以利用该漏洞来窃取用户数据。专家表示，尽管漏洞可以被缓解和修复，但修复过程可能会严重影响性能表现。

该漏洞存在于Data Memory-Dependent Prefetcher（DMP）中，该组件位于内存系统中，负责预测当前运行代码最有可能访问的数据所在内存地址。黑客可以利用这一漏洞来窃取加密密钥，从而访问用户的敏感数据。这种攻击被专家称为“GoFetch”。

研究人员发现，黑客可以将数据伪装成一个指针，欺骗DMP，使其将数据拉入缓存。尽管这种攻击无法立即破解加密密钥，但黑客可以通过反复尝试最终获取密钥。最令人担忧的是，GoFetch攻击使用的用户权限与许多其他第三方macOS应用程序相同，并不需要root访问权限，这降低了实际运行攻击的门槛。

研究人员进行的测试显示，他们的应用程序能够在不到一个小时的时间内提取出2048位RSA密钥，提取2048位Diffie-Hellman密钥则只需两个多小时。然而，苹果面临的问题是，由于这个漏洞存在于Apple Silicon芯片的核心部分，短期内无法完全修复。而且，任何部署的缓解措施都可能增加执行操作所需的工作量，从而影响性能。尽管这一漏洞存在，但安全专家和苹果公司都在努力寻找解决方案，以确保用户数据的安全性和隐私保护。