電腦系統存在漏洞並不罕見,不過如果是重要硬件存在漏洞,則麻煩得多。最近有研究發現 Apple Silicon 系列存在無法修補的硬件漏洞,在特定條件下黑客可以提取加密金鑰,造成危險。
被命名為「GoFetch」的漏洞,可以讓黑客在特定情況下從 Mac 電腦中提取加密金鑰,其中涉及 Apple Silicon 中的 DMP 功能,原先是用作根據預測需求,預先存取數據來提高處理速度。但這特點亦破壞了恆定時間編程模型的安全性,令攻擊者可透過分析執行時間的變化來取得敏感資訊。
新發現的 DMP 漏洞存在於晶片的設計中,因此無法透過簡單的修補程式來解決。如果要封鎖漏洞,就需要對加密軟件進行大規模修改,可能會造成效能變慢,在早期的 M1 和M2 晶片上尤甚。Apple 目前已經知悉這個漏洞,不過並未推出修補方案,因此仍然需要留意相關的系統更新。由於這個攻擊方式頗為複雜,因此用家也無需太過擔心。
來源:arsTechnica
相關文章:
【評測】iMac M4 2024 多合一電腦評測 M4 晶片效能測試 + 5 大購買須知 【評測】MacBook Pro M4 2024 詳細效能評測 + 選購指南分析 7 大要點 【評測】Mac mini M4 2024:進階用家最應該買的 Apple 電腦 效能、日常應用詳細評測分析