苹果芯片被曝安全漏洞 能缓解但需牺牲性能

苹果芯片被曝安全漏洞能缓解但需牺牲性能然而，DMP有时会错误地将密钥等敏感数据内容与内存地址指针混淆，导致攻击者可以通过“解引用”操作泄露信息。这个缺陷是一个侧信道，当苹果芯片运行广泛使用的加密协议实现时，它允许端到端密钥提取，这些软件在执行加密操作时会大幅降低M系列的性能，尤其是在早期的M1和M2代产品上。当目标加密操作和具有正常用户系统权限的恶意应用程序在同一CPU集群上运行时，该漏洞就会被利用。攻击者无法直接获取加密密钥，但可以通过操纵加密算法中的中间数据，使其在特定输入下看起来像是地址，从而利用DMP的这一特性来间接泄露密钥信息。由于该漏洞深植于AppleSilicon芯片的核心部分，无法通过直接修补芯片来解决。为了减轻这一影响，只能依赖在第三方加密软件中增加防御措施。然而，苹果在实施任何缓解措施时都需权衡性能与安全性。因为这些措施可能会增加芯片执行操作的工作量，导致M系列芯片在执行加密操作时性能明显下降，特别是在M1和M2系列上表现更为显著。...PC版：https://www.cnbeta.com.tw/articles/soft/1424600.htm手机版：https://m.cnbeta.com.tw/view/1424600.htm

苹果公司 M 系列芯片中新发现的漏洞或造成钱包密钥泄露

苹果公司M系列芯片中新发现的漏洞或造成钱包密钥泄露3月22日消息，苹果公司M系列芯片中新发现的漏洞或造成钱包密钥泄露。该漏洞是一个侧通道，当苹果芯片运行加密钱包时，它允许端到端的密钥提取，但这个缺陷无法直接修补，因为它源于芯片本身的微架构设计。相反，只能通过在第三方加密软件中建立防御措施来缓解这一问题，这些软件在执行加密操作时会大幅降低M系列的性能，尤其是在早期的M1和M2代产品上。当目标加密操作和具有正常用户系统权限的恶意应用程序在同一CPU集群上运行时，该漏洞就会被利用。

【苹果公司M系列芯片中新发现的漏洞或造成钱包密钥泄露】

【苹果公司M系列芯片中新发现的漏洞或造成钱包密钥泄露】2024年03月22日11点54分3月22日消息，苹果公司M系列芯片中新发现的漏洞或造成钱包密钥泄露。该漏洞是一个侧通道，当苹果芯片运行加密钱包时，它允许端到端的密钥提取，但这个缺陷无法直接修补，因为它源于芯片本身的微架构设计。相反，只能通过在第三方加密软件中建立防御措施来缓解这一问题，这些软件在执行加密操作时会大幅降低M系列的性能，尤其是在早期的M1和M2代产品上。当目标加密操作和具有正常用户系统权限的恶意应用程序在同一CPU集群上运行时，该漏洞就会被利用。

▎苹果M系列芯片存在硬件漏洞，软件层面修复困难

#互联网观察▎苹果M系列芯片存在硬件漏洞，软件层面修复困难研究人员针对苹果基于Arm架构自研的A系列和M系列芯片进行研究，发现这些芯片存在硬件漏洞，只能从软件层面修补。但如果在软件层面修复则会降低芯片的性能。研究人员通过设计恶意应用程序，利用上述漏洞，可以欺骗芯片的数据存取预取器（DMP），将与密钥相关的数据放入缓存中，从而重构出密钥获取电脑上的重要隐私。苹果表示该公司已经计划在未来通过软件更新彻底解决这个漏洞。▎新闻引用https://www.zetter-zeroday.com/apple-chips/频道@AppDoDo

MIT 研究人员发现苹果 M1 芯片无法修复的硬件漏洞

MIT研究人员发现苹果M1芯片无法修复的硬件漏洞MIT研究人员发现苹果M1芯片存在一个无法修复的硬件漏洞，允许攻击者突破最后一道安全防线。漏洞存在于M1芯片硬件层安全机制PAC（pointerauthenticationcodes）中。PAC旨在加大向硬件内存注入恶意代码的难度，为抵御缓冲区溢出漏洞增加一层防御。但MIT的研究人员开发出了一种新颖的硬件攻击Pacman，利用预测执行泄露PAC验证结果。研究人员证明该攻击对系统内核也有效。攻击是在本地进行的，攻击者需要登陆进系统并安装一个定制的kext，操作难度很大。——IEEESpectrum，solidot

【CertiK：苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】

【CertiK：苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】2023年08月09日10点40分老不正经报道，根据苹果公司最新操作系统更新的发布说明，区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实，这些漏洞会对最新的iOS设备造成影响。据苹果公司官方安全更新页面信息显示，这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中，苹果已通过改进内存处理来解决这些漏洞。