▎苹果M系列芯片存在硬件漏洞,软件层面修复困难

#互联网观察▎苹果M系列芯片存在硬件漏洞,软件层面修复困难研究人员针对苹果基于Arm架构自研的A系列和M系列芯片进行研究,发现这些芯片存在硬件漏洞,只能从软件层面修补。但如果在软件层面修复则会降低芯片的性能。研究人员通过设计恶意应用程序,利用上述漏洞,可以欺骗芯片的数据存取预取器(DMP),将与密钥相关的数据放入缓存中,从而重构出密钥获取电脑上的重要隐私。苹果表示该公司已经计划在未来通过软件更新彻底解决这个漏洞。▎新闻引用https://www.zetter-zeroday.com/apple-chips/频道@AppDoDo

相关推荐

封面图片

MIT 研究人员发现苹果 M1 芯片无法修复的硬件漏洞

MIT研究人员发现苹果M1芯片无法修复的硬件漏洞MIT研究人员发现苹果M1芯片存在一个无法修复的硬件漏洞,允许攻击者突破最后一道安全防线。漏洞存在于M1芯片硬件层安全机制PAC(pointerauthenticationcodes)中。PAC旨在加大向硬件内存注入恶意代码的难度,为抵御缓冲区溢出漏洞增加一层防御。但MIT的研究人员开发出了一种新颖的硬件攻击Pacman,利用预测执行泄露PAC验证结果。研究人员证明该攻击对系统内核也有效。攻击是在本地进行的,攻击者需要登陆进系统并安装一个定制的kext,操作难度很大。——IEEESpectrum,solidot
封面图片

苹果M系列芯片被曝安全漏洞

苹果M系列芯片被曝安全漏洞研究人员在最新发表的论文中披露,苹果M系列芯片中存在一个新发现的安全漏洞。据悉,这个漏洞源于一种名为数据内存依赖预取器(DMP)的硬件优化功能,它通过预测即将访问的内存地址来提高处理器效率。然而,DMP有时会错误地将密钥等敏感数据内容与内存地址指针混淆,导致攻击者可以通过“解引用”操作泄露信息。尤其是在早期的M1和M2产品上。当目标加密操作和具有正常用户系统权限的恶意应用程序在同一CPU集群上运行时,攻击者可以通过操纵加密算法中的中间数据,使其在特定输入下看起来像是地址,从而利用DMP的这一特性来间接泄露密钥信息。由于该漏洞深植于AppleSilicon芯片的核心部分,无法通过直接修补芯片来解决。只能依赖在第三方加密软件中增加防御措施。这些措施可能会增加芯片执行操作的工作量,导致M系列芯片在执行加密操作时性能明显下降。线索:@ZaiHuabot投稿:@TNSubmbot频道:@TestFlightCN
封面图片

苹果的A/M芯片也被发现推测执行漏洞 苹果称将通过软件更新修复

苹果的A/M芯片也被发现推测执行漏洞苹果称将通过软件更新修复https://www.landian.vip/archives/100828.html研究人员利用漏洞绕过了Safari浏览器的安全机制,得以推测性的读取Safari浏览器中的数据。这个问题实际上影响的是WebKit内核,因此iOS/iPadOS上的第三方浏览器例如Chrome、Firefox也受影响。苹果确认这个问题的存在也发布了macOS的缓解措施,但缓解措施是默认禁用的。研究人员目前并未发现该漏洞被利用的证据,但这个漏洞被利用也不容易被发现。
封面图片

苹果公司 M 系列芯片中新发现的漏洞或造成钱包密钥泄露

苹果公司M系列芯片中新发现的漏洞或造成钱包密钥泄露3月22日消息,苹果公司M系列芯片中新发现的漏洞或造成钱包密钥泄露。该漏洞是一个侧通道,当苹果芯片运行加密钱包时,它允许端到端的密钥提取,但这个缺陷无法直接修补,因为它源于芯片本身的微架构设计。相反,只能通过在第三方加密软件中建立防御措施来缓解这一问题,这些软件在执行加密操作时会大幅降低M系列的性能,尤其是在早期的M1和M2代产品上。当目标加密操作和具有正常用户系统权限的恶意应用程序在同一CPU集群上运行时,该漏洞就会被利用。
封面图片

【苹果公司M系列芯片中新发现的漏洞或造成钱包密钥泄露】

【苹果公司M系列芯片中新发现的漏洞或造成钱包密钥泄露】2024年03月22日11点54分3月22日消息,苹果公司M系列芯片中新发现的漏洞或造成钱包密钥泄露。该漏洞是一个侧通道,当苹果芯片运行加密钱包时,它允许端到端的密钥提取,但这个缺陷无法直接修补,因为它源于芯片本身的微架构设计。相反,只能通过在第三方加密软件中建立防御措施来缓解这一问题,这些软件在执行加密操作时会大幅降低M系列的性能,尤其是在早期的M1和M2代产品上。当目标加密操作和具有正常用户系统权限的恶意应用程序在同一CPU集群上运行时,该漏洞就会被利用。
封面图片

苹果表示将对iPhone过热漏洞背后的软件进行修复

苹果表示将对iPhone过热漏洞背后的软件进行修复该公司表示,由于最新iOS17软件中的错误以及一些第三方应用程序使系统超载,设备在最初几天内可能会变热,因为设备会超时工作以进行设置和恢复用户数据。苹果在一份声明中表示:“由于后台活动增加,在设置或恢复设备后的最初几天,设备可能会感觉更热。”“我们还在iOS17中发现了一个错误,该错误正在影响一些用户,并将在软件更新中得到解决。”苹果表示,它正在与导致iPhone过热的应用程序背后的开发人员合作,并且正在发布修复程序。一些用户发现MetaPlatforms的Instagram和Uber的应用程序存在问题。苹果否认发热问题与iPhone15Pro系列的硬件有关。它表示即将推出的软件修复不会涉及降低最新型号处理器的速度。这款最新的高端设备配备了iPhone首创的钛金属框架,以及具有增强图形组件以改善游戏性能的A17Pro芯片。一些研究人员表示,这些硬件变化可能导致了这个问题。苹果没有透露iOS17软件更新何时发布,也没有透露将搭载哪个版本。该公司上周向应用开发者发布了iOS17.1的第一个测试版。该版本计划于十月晚些时候发布。...PC版:https://www.cnbeta.com.tw/articles/soft/1387361.htm手机版:https://m.cnbeta.com.tw/view/1387361.htm

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人