近日,苹果M系列处理器的卓越性能再次成为科技圈的焦点,而其背后的“推测执行”技术功不可没。这项技术通过预测用户下一步的操作需求,显著提升了处理器的运行效率。然而,佐治亚理工学院的研究人员却揭示了这一技术背后隐藏的安全隐患。
研究人员指出,当处理器的预测出现错误时,黑客可能会利用这些错误,窃取用户的敏感信息,如电子邮件和信用卡数据。这一发现引发了广泛关注,因为苹果M系列处理器广泛应用于众多高端设备中。
经过深入研究,研究人员发现了两项新的安全漏洞,分别命名为SLAP和FLOP。这两项漏洞涉及苹果的M2、M3、A15和A17芯片。问题的根源在于处理器如何尝试预测内存操作以加速任务。当预测不准确时,黑客就有可能利用这些漏洞进行攻击。
SLAP攻击允许黑客通过欺骗处理器使用超出范围的内存来访问用户的隐私数据。而FLOP攻击则更为严重,它直接绕过了内存安全检查,使得黑客能够轻松获取用户的敏感信息。研究团队还通过实际演示展示了这些攻击的效果,SLAP能够从Safari浏览器中提取私人邮件,而FLOP则能够恢复信用卡详情等敏感数据。
值得注意的是,SLAP和FLOP与英特尔此前引发广泛关注的Spectre和Meltdown漏洞有相似之处,都利用了推测执行技术的缺陷。然而,SLAP和FLOP专门针对苹果的硬件设计,这使得苹果用户面临更大的安全风险。
据悉,佐治亚理工学院的研究人员早在一年前和六个月前就分别向苹果报告了这两项漏洞。然而,至今苹果仍未发布针对这些漏洞的修复方案。这引发了外界的广泛猜测,有人认为由于M4芯片的开发已进入后期阶段,苹果可能需要在芯片层面进行调整才能修复这一漏洞。这意味着苹果可能需要等到下一代处理器发布才能完全解决相关问题。
