苹果Apple Silicon芯片曝安全隐患:黑客可利用漏洞窃取用户数据
据消息人士透露,近期在Apple Silicon芯片中发现了一种安全漏洞,这一漏洞极易被利用以窃取用户隐私数据,尽管可以缓解和修复,但对整体性能带来显著影响。这一漏洞现存于Data Memory-Dependent Prefetcher(即DMP)内部。
据悉,黑客可借助此漏洞获取加密密钥,进而盗取用户个人信息。DMP作为内存系统中的角色,负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下一步需获取的数据位,以此干扰数据的预取过程,进而获悉用户敏感数据。此类攻击行为被称为“Go Fetch”操作。
在此环节中,黑客可借助伪装的指针方式,误导DMP将其实认作为真实地址,并将数据拉入缓存,以此方式难以立即攻破加密密钥,然而却可以通过重复试验最终获得密钥。
值得注意的是,该类攻击仅需同许多第三方macOS应用程序类似的用户权限即可实现,并非需要root访问权限,大大降低了攻击难度。实验显示,研究员设计的测试应用程序在短时间内就成功提取出2048位RSA密钥以及2048位Diffie-Hellman密钥。
然而,对此困境,由于漏洞位于Apple Silicon芯片核心部位,短期内尚无法得到全面修复。同时,不论采取何种缓解措施,都会大幅增加运算负担,对性能造成不利影响。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Apple
+关注
关注
1文章
937浏览量
54865 -
DMP
+关注
关注
1文章
46浏览量
17595 -
密钥
+关注
关注
1文章
153浏览量
21032
发布评论请先 登录
相关推荐
热点推荐
不间断电源怎么接线?手把手教你正确安装,避免安全隐患
买了UPS不间断电源,保护好了关键设备,却在接线这一步犯了难。这是很多用户在选购UPS后遇到的真实困惑。接错了怎么办?会不会烧设备?有没有安全隐患?UPS的接线确实不像普通插座那样简单插上就行
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
、Azure云工作负载、数据库管理工具等多个企业核心业务领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,虽无已确认被黑客主动利用的“零日漏洞
临时用电有哪些常见安全隐患?提供用电安全解决方案
为进一步加强全市限额以下小型房屋建筑工程安全生产管理,依据相关法律法规和标准,梳理了管理 通用要求 和 常见安全隐患 。今天发布常见安全隐患的第二篇—— 临时用电 施工现场常见安全隐患
分析嵌入式软件代码的漏洞-代码注入
随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。
因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。
术语“代码注入”意味着对程序的常规
发表于 12-22 12:53
京东API助力,实现会员精准营销,提升用户复购率!
将从技术角度,详细解析如何利用京东API实现会员精准营销,并提供实用代码示例。 1. 京东API简介 京东API是一套开放的接口集合,允许开发者访问京东平台的用户数据、订单信息、商品库存等资源。通过API,商家可以自动化获取用户
针对CW32芯片内部flash能存用户数据吗?
针对CW32芯片,内部flash能存用户数据吗?就是如果不想加外部的flash,内部多余的flash能给外部使用吗?有相关的示例么?写入也需要按页擦之后再写入吗?
发表于 12-09 08:13
利用MediaTek AI技术减少工业生产中的安全漏洞
在实际作业中,工人必须在各类工序中正确佩戴个人防护设备。任何不规范的穿戴,都可能引发安全隐患,造成人员伤害。
福禄克红外热像仪助力安全隐患排查
在石油石化、油质或液体储运、冶金等行业中,错综复杂的地上及地下管线构成了庞大的设备网络。这些管线看似平静,实则可能隐藏着重大的安全隐患。传统的肉眼检查方法往往难以发现这些潜在问题,而红外热像技术则成为了一种揭开隐藏真相的有效手段。
如何在下载程序时保护flash中的用户数据不被覆盖?
使用stm32cubeide或stm32cubeprogrammer烧写程序,stlink下载器,芯片stm32h743,芯片内部flash的0x08100000地址中写有用户数据,如何在重新烧写
发表于 08-14 06:38
充电宝自燃隐患引发关注:如何确保充电宝安全?
近期,一场围绕充电宝的安全风暴席卷全国。不少品牌因电芯缺陷存在自燃隐患,引发了公众对充电宝安全性的广泛关注。本期我们将探讨充电宝的安全隐患以及如何通过技术手段解决这些问题。充电宝
电商API安全最佳实践:保护用户数据免受攻击
。本文将系统介绍电商API安全的最佳实践,帮助您保护用户数据免受常见攻击。文章结构清晰,分步讲解关键措施,确保内容真实可靠,基于行业标准如OWASP API安全指南。 1. 使用HTTPS加密所有通信 API通信必须全程加密,防
嵌入式系统安全面临的挑战和解决方案
正当人们尽情享受智能化带来的种种便利的同时,殊不知那些隐藏在边缘设备中的一些漏洞随时有可能诱发严重的安全隐患。自动取款机、支付终端、自动售货机、售票亭、断层扫描等大型医疗设备,甚至自动加油站等系统都有可能成为犯罪分子用来窃取财务
筑牢智慧路灯网络安全防线,为智慧城市发展保驾护航
功能的不断拓展和联网设备的激增,其面临的网络安全风险也日益凸显。从设备层的漏洞利用到网络层的数据窃取,再到应用层的系统入侵,每一个环节的
凌科芯安LKT4305GM打造安全物联网
和发送,那么这将会是黑客们的“天堂”。黑客只需要绕开身份认证就可以肆无忌惮的获取用户数据。凌科芯安LKT4305GM可以为物联网打造安全的应用场景。
评论