苹果Apple Silicon芯片曝安全隐患：黑客可利用漏洞窃取用户数据-电子发烧友网

据消息人士透露，近期在Apple Silicon芯片中发现了一种安全漏洞，这一漏洞极易被利用以窃取用户隐私数据，尽管可以缓解和修复，但对整体性能带来显著影响。这一漏洞现存于Data Memory-Dependent Prefetcher（即DMP）内部。

据悉，黑客可借助此漏洞获取加密密钥，进而盗取用户个人信息。DMP作为内存系统中的角色，负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下一步需获取的数据位，以此干扰数据的预取过程，进而获悉用户敏感数据。此类攻击行为被称为“Go Fetch”操作。

在此环节中，黑客可借助伪装的指针方式，误导DMP将其实认作为真实地址，并将数据拉入缓存，以此方式难以立即攻破加密密钥，然而却可以通过重复试验最终获得密钥。

值得注意的是，该类攻击仅需同许多第三方macOS应用程序类似的用户权限即可实现，并非需要root访问权限，大大降低了攻击难度。实验显示，研究员设计的测试应用程序在短时间内就成功提取出2048位RSA密钥以及2048位Diffie-Hellman密钥。

然而，对此困境，由于漏洞位于Apple Silicon芯片核心部位，短期内尚无法得到全面修复。同时，不论采取何种缓解措施，都会大幅增加运算负担，对性能造成不利影响。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

Apple

Apple

+关注

关注
1

文章
925

浏览量
52746
DMP

DMP

+关注

关注
1

文章
39

浏览量
16683
密钥

密钥

+关注

关注
1

文章
137

浏览量
19737

直流充电桩使用中有哪些电气安全隐患及解决方案

充电桩。然而，在充电桩的日常使用中，一些潜在的安全隐患也逐渐浮出水面，这些隐患有可能对人们的生命与财产安全构成严重威胁。因此，深刻认识并了解这些常见的充电桩安全隐患，以及如何通过严格的

发表于 10-30 15:22 •138次阅读

直流充电桩使用中有哪些电气<b class='flag-5'>安全隐患</b>及解决方案

请问DIX4192要读取或者写入状态和用户数据寄存器的逻辑是什么?

使用DIX4192通过SPDIF发送和接收用户数据,配置为48kHZ的采样率,每次进入到接收块开始中断,延时2ms去读取Register Page 1的寄存器. 这样配置后,上电运行几秒钟后,锁相环会UNLOCK.下面是寄存器配置,请问一下要读取或者写入状态和用户数据寄

发表于 09-30 07:06

苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

8月8日，网络安全领域传来重要消息，一个长达18年的安全漏洞正在被黑客广泛利用，以入侵企业内网，威胁企业信息安全。幸运的是，

发表于 08-08 17:16 •408次阅读

闪存的哪些扇区可用于用户数据存储？

我想问一下闪存的哪些扇区可用于用户数据存储（例如配置、登录名/密码）。目前，我正在使用外部存储器，但使用板载闪存的某些扇区会更便宜。我尝试在用 blank.bin 编写的一些扇区中写入数据，但最后

发表于 07-12 08:13

请问CYW20829能否通过Quad SPI连接固件、用户数据和Quad SPI SRAM？

我计划在下图所示的配置中使用 CYW20829。是否可以使用 Quad SPI 连接固件、用户数据和 Quad SPI SRAM？

发表于 07-03 06:25

macOS版LightSpy监控系统利用WebKit漏洞窃取用户数据

这款名为 LightSpy 的恶意软件原只存在于苹果 iOS 与谷歌安卓系统中，主要功能是搜集各种数据，如文件、截屏图片、定位数据、微信语音记录、微信支付信息等。

发表于 05-31 11:40 •496次阅读

无损检测有哪些安全隐患

无损检测技术在航空、航天、核电、石油、化工、机械制造等领域具有重要应用。然而，由于操作不当、设备故障、环境因素等原因，无损检测过程中可能存在安全隐患。本文将详细分析无损检测中的安全隐患，并提出相应

发表于 05-27 14:58 •1416次阅读

车载车库GPS信号屏蔽器：保护隐私，还是安全隐患

深圳特信电子｜车载车库GPS信号屏蔽器：保护隐私，还是安全隐患

发表于 05-16 09:00 •617次阅读

Avast因违规处理用户数据被处以罚款

据最新报道，安全软件厂商阿瓦斯（Avast）因违规处理用户数据，遭受捷克个人数据保护部门罚款高达3.51亿捷克克朗（相当于约1.09亿元人民币）。该事件并不是阿瓦斯首次因用户数据处理问

发表于 05-08 14:51 •433次阅读

Netflix利润创新高，付费用户数达2.696亿，季度报告公布

Netflix在股东信中指出，未来将更注重收入及其他财务数据的披露，而非单纯关注用户数。同时，Netflix宣布自2025年Q1起，将不再披露订阅用户数量数据，但在达到特定里程碑后仍会

发表于 04-19 11:27 •1110次阅读

CleanMyMac被假冒软件窃取用户数据，MacPaw公司呼吁用户警惕

这批山寨CleanMyMac应用违反了苹果公司的条规及道德规范，采用多样手法入侵Mac电脑、掩藏偷盗行为，并未经授权收集Mac设备的个人敏感信息如浏览历史、文件记录等，且狡猾地掩饰行踪，使安全防护工具无法检测。

发表于 03-29 09:57 •478次阅读

特斯拉修补黑客竞赛发现的漏洞，Pwn2Own助其领先安全领域

作为领先电动车品牌，特斯拉始终重视网络安全，并且与白帽黑客建立伙伴关系。为此，特斯拉依托Pwn2Own等黑客赛事平台，以重金奖励挖掘漏洞以弥补隐患

发表于 03-22 11:35 •445次阅读

苹果Apple silicon芯片曝安全漏洞 修复将牺牲大量性能

洞见分析

电子发烧友网官方
发布于 :2024年03月22日 11:28:23

苹果iOS快捷指令应用存在漏洞，已获修复

这个名为CVE-2024-23204的漏洞严重程度达到7.5分（满分10分），通过利用“扩展URL”功能，规避苹果的TCC访问控制系统，进而窃取用户的照片、联系人和文件甚至复制板内容等

发表于 02-23 10:19 •695次阅读

Android安全性：保护你的应用和用户数据

其次，数据传输加密也是一个重要的安全性方面。在应用中，数据的传输经常涉及到敏感信息，例如用户的个人信息、登录凭证等。为了保护这些敏感信息不被窃取

发表于 11-25 11:24 •1363次阅读

搜索历史

苹果Apple Silicon芯片曝安全隐患：黑客可利用漏洞窃取用户数据

评论