苹果芯片被曝安全漏洞 能缓解但需牺牲性能

苹果芯片被曝安全漏洞 能缓解但需牺牲性能 然而,DMP有时会错误地将密钥等敏感数据内容与内存地址指针混淆,导致攻击者可以通过“解引用”操作泄露信息。这个缺陷是一个侧信道,当苹果芯片运行广泛使用的加密协议实现时,它允许端到端密钥提取,这些软件在执行加密操作时会大幅降低 M 系列的性能,尤其是在早期的 M1 和 M2 代产品上。当目标加密操作和具有正常用户系统权限的恶意应用程序在同一 CPU 集群上运行时,该漏洞就会被利用。攻击者无法直接获取加密密钥,但可以通过操纵加密算法中的中间数据,使其在特定输入下看起来像是地址,从而利用DMP的这一特性来间接泄露密钥信息。由于该漏洞深植于Apple Silicon芯片的核心部分,无法通过直接修补芯片来解决。为了减轻这一影响,只能依赖在第三方加密软件中增加防御措施。然而,苹果在实施任何缓解措施时都需权衡性能与安全性。因为这些措施可能会增加芯片执行操作的工作量,导致M系列芯片在执行加密操作时性能明显下降,特别是在M1和M2系列上表现更为显著。 ... PC版: 手机版:

相关推荐

封面图片

苹果 Apple Silicon 芯片被曝安全漏洞,能缓解但需牺牲性能没人逃得过牙膏倒吸的命运
封面图片

#互联网观察 ▎苹果M系列芯片存在硬件漏洞,软件层面修复困难

#互联网观察 ▎苹果M系列芯片存在硬件漏洞,软件层面修复困难 研究人员针对苹果基于 Arm 架构自研的 A 系列和 M 系列芯片进行研究,发现这些芯片存在硬件漏洞,只能从软件层面修补。但如果在软件层面修复则会降低芯片的性能。 研究人员通过设计恶意应用程序,利用上述漏洞,可以欺骗芯片的数据存取预取器(DMP),将与密钥相关的数据放入缓存中,从而重构出密钥获取电脑上的重要隐私。 苹果表示该公司已经计划在未来通过软件更新彻底解决这个漏洞。 ▎新闻引用 频道 @AppDoDo
封面图片

MIT 研究人员发现苹果 M1 芯片无法修复的硬件漏洞

MIT 研究人员发现苹果 M1 芯片无法修复的硬件漏洞 MIT 研究人员发现苹果 M1 芯片存在一个无法修复的硬件漏洞,允许攻击者突破最后一道安全防线。漏洞存在于 M1 芯片硬件层安全机制 PAC(pointer authentication codes) 中。 PAC 旨在加大向硬件内存注入恶意代码的难度,为抵御缓冲区溢出漏洞增加一层防御。但 MIT 的研究人员开发出了一种新颖的硬件攻击Pacman ,利用预测执行泄露 PAC 验证结果。 研究人员证明该攻击对系统内核也有效。攻击是在本地进行的,攻击者需要登陆进系统并安装一个定制的 kext,操作难度很大。 IEEE Spectrum,solidot
封面图片

苹果公司发布M4芯片 首发于最新款iPad Pro

苹果公司发布M4芯片 首发于最新款iPad Pro 苹果公司重点强调了 M4 的人工智能功能,新的神经引擎使其成为"人工智能领域功能强大到令人发指的芯片",每秒可处理 38 万亿次运算(TOPS)。据称,它比 A11 的 NPU 快 60 倍,但这一数字还不及骁龙 X Elite 的 45 TOPS。不过,苹果仍声称 M4 只需四分之一的功率就能提供与最新 PC 芯片相同的性能。据苹果公司称,M4 采用第二代 3nm 技术,其 10 核 CPU 配置有 4 个性能核心和 6 个效率核心,性能比 M2 强 50%。M4 的 10 核 GPU 还支持动态缓存、网格着色和光线追踪,此外还支持全新的显示引擎,渲染速度是 M2 的四倍。苹果没有提到的是 M4 的 NPU 核心数。自 M1 发布以来,苹果的 M 系列芯片(不包括 M1 和 M2 Ultra)一直采用相同的 16 核 NPU,但每一代产品的 NPU TOPS 都在逐步增加,这意味着 NPU 在快速执行计算方面变得更好。从 M1 到 M2 的增幅是 M2 到 M3 的一倍,因此,苹果从 M3 的 18 TOPS 跃升到新款 M4 的 38 TOPS 的跨度也并不小。在苹果发布 M4 之前不到两周,微软将于 5 月 20 日在西雅图举行Windows 和 Surface AI特别活动,预计将推出基于 Arm 的硬件。微软相信,Arm 架构的 Windows 最终能在 CPU 性能和 AI 加速任务方面击败苹果的 MacBook Air M3 笔记本电脑。微软的信心主要得益于高通公司即将推出的 Snapdragon X Elite 处理器,高通公司承诺其 NPU 性能将高达 45 TOPS。苹果表示,其新的 M4 芯片将提供 38 TOPS 的 NPU 性能,因此,苹果的新芯片与今年夏天即将上市的搭载 Arm 处理器的 Windows 笔记本电脑相比表现会如何,将是一个有趣的话题。 ... PC版: 手机版:
封面图片

苹果曝出严重安全漏洞:黑客可完全接管设备,涉及 iPhone / iPad / Mac 等

苹果曝出严重安全漏洞:黑客可完全接管设备,涉及 iPhone / iPad / Mac 等 据美联社日报道,美国苹果公司当地时间本周三发布两份安全报告,两份报告披露, 公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞 。 这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件 。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。 据看看新闻,当地时间月日(周五),苹果公司(Apple)呼吁用户立刻下载最新更新。 在周三发布的安全更新中,苹果表示该漏洞可能已被用于攻击行为。 “这就是我们所说的零日漏洞,也就是在公司发现并能够做出回应之前,已经被黑客所使用过的漏洞,” 美国麦迪安网络安全公司(Mandiant)的高级威胁情报顾问杰米·科利尔(Jamie Collier)介绍道。 据介绍,受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中,手机包括iPhone S及以后的型号;平板包括第五代及以后的iPad,所有iPad Pro,以及iPad Air ;电脑则是运行MacOS Monterey的Mac。此外,该漏洞还能影响到部分型号的iPod。 苹果表示,黑客可以通过该漏洞获得设备的“完全管理权限”。这意味着入侵者能够冒充设备拥有者,并以他们的名义运行任何软件。
封面图片

苹果发布更新修复两个关键的安全漏洞

苹果发布更新修复两个关键的安全漏洞 苹果公司本周为iPhone、iPad和Mac发布了重要的软件更新,修复了苹果公司已知的被攻击者积极利用的两个安全漏洞。 这两个漏洞是在WebKit(为Safari和其他应用程序提供动力的浏览器引擎)和内核(基本上是操作系统的核心)发现的。这两个漏洞同时影响了iOS和iPadOS以及macOS Monterey。 苹果公司说,如果有漏洞的设备访问或处理 "恶意制作的网页内容可能导致任意代码执行",WebKit的漏洞就会被利用,而第二个漏洞允许恶意应用程序 "以内核权限执行任意代码",这意味着对设备的完全访问。这两个缺陷被认为是相关的。... 苹果公司表示,iPhone 6s及以后的机型、iPad Air 2及以后的机型、iPad第五代及以后的机型、iPad mini 4及以后的机型和iPod touch(第七代),以及所有iPad Pro机型都受到影响。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人