在反垄断诉讼中发现苹果 M 系列芯片中的“不可修补”漏洞
Summary:
最近的一项研究发现,苹果M系列芯片中存在一个重大的“不可修补”漏洞,该漏洞可能使恶意实体能够访问Mac设备上的机密加密密钥。该漏洞深深植根于芯片的微架构设计中,可能会影响业界对苹果硬件安全框架的信心。在这一启示中,苹果还面临着美国司法部对涉嫌不正当竞争行为的广泛反垄断诉讼。
一项新的研究发现,苹果的M系列芯片存在一个重大弱点,该弱点可能允许恶意实体访问Mac设备上的机密加密密钥。该研究于3月21日由来自美国多所大学的一组学者发布,将该漏洞命名为侧信道漏洞,该漏洞可以让网络犯罪分子在苹果芯片运行通常使用的加密协议时秘密获取端到端加密密钥。与可以通过简单的补丁修复的标准漏洞不同,这个特定问题深深地源于芯片本身的微架构设计,使其“无法修补”。为了有效解决这一缺陷,使用独立的加密软件是必不可少的,这可能会严重影响 M 系列芯片的效率,尤其是 M1 和 M2 芯片等早期型号。这一发现暴露了苹果硬件安全框架中的一个重大缺陷和障碍。如果被利用,黑客可以拦截和操纵内存访问模式,以检索敏感数据,例如加密应用程序使用的加密密钥。学者们将这种形式的黑客称为“GoFetch”漏洞。此 hack 在用户环境中完美运行,只需要普通用户权限,类似于普通应用程序所需的权限。该研究公开后,在线论坛上的Mac用户开始质疑是否有理由严重关注或需要采取与密码钥匙串有关的行动。一位用户表示,他们相信苹果会在他们的操作系统中处理这个问题——如果没有,他们会“更加担心”。另一位用户指出,苹果已经熟悉这个缺陷一段时间了,这可能是苹果的M3有一个“禁用DMP的额外指令”的原因。该用户提到之前对该主题的调查被命名为“augury”,可以追溯到 2022 年。这一启示恰逢苹果卷入与美国司法部(DOJ)的全面反垄断诉讼,该诉讼指控其应用商店政策和“垄断”非法限制竞争并扼杀创新。美国司法部还指责苹果限制对竞争性数字钱包的访问,这些钱包提供一系列增强功能,同时阻止开发人员向用户提供支付服务。
Published At
3/22/2024 11:47:04 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.