近期,苹果M系列处理器的卓越性能一直备受行业内外的高度评价,其中,“推测执行”技术被视为其高效运行的核心驱动力。然而,这一技术近日却被佐治亚理工学院的研究人员指出存在严重的安全隐患。
据研究人员透露,他们发现了两项新的安全漏洞,分别命名为SLAP和FLOP,这两项漏洞影响了苹果的M2、M3、A15以及A17系列芯片。问题的核心在于,苹果处理器在尝试预测内存操作以加速任务执行的过程中,一旦预测出现偏差,就可能为黑客提供可乘之机。
在SLAP攻击场景中,黑客通过诱导处理器访问超出正常范围的内存区域,从而非法获取用户的隐私数据。而在FLOP攻击中,黑客更是直接绕过了内存安全检查机制,进一步加剧了安全威胁。
研究团队不仅发现了这些漏洞,还进行了实际效果的演示。在SLAP攻击演示中,黑客成功地从Safari浏览器中提取了用户的私人邮件信息;而在FLOP攻击演示中,黑客则恢复了包括信用卡详情在内的敏感数据。尽管目前尚未有黑客在真实环境中利用这些漏洞的记录,但其潜在的风险已经引起了广泛关注。
值得注意的是,SLAP和FLOP漏洞与英特尔此前曝光的Spectre和Meltdown漏洞在本质上是相似的,都是利用了推测执行技术的缺陷。然而,与Spectre和Meltdown不同的是,SLAP和FLOP是专门针对苹果硬件设计的。
据业内人士推测,由于M4芯片的开发已经进入后期阶段,修复这些漏洞可能需要在芯片层面进行调整。这意味着,苹果可能需要等到下一代处理器发布时,才能彻底解决这些安全问题。
对于苹果用户而言,这一消息无疑引发了对个人数据安全的担忧。随着数字时代的到来,个人信息保护已经成为全社会共同关注的焦点。苹果作为科技行业的领军企业,如何迅速应对并修复这些安全漏洞,将直接影响到用户对品牌的信任度和市场口碑。
