苹果Apple Silicon芯片曝安全隐患：黑客可利用漏洞窃取用户数据

据消息人士透露，近期在Apple Silicon芯片中发现了一种安全漏洞，这一漏洞极易被利用以窃取用户隐私数据，尽管可以缓解和修复，但对整体性能带来显著影响。这一漏洞现存于Data Memory-Dependent Prefetcher（即DMP）内部。

据悉，黑客可借助此漏洞获取加密密钥，进而盗取用户个人信息。DMP作为内存系统中的角色，负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下一步需获取的数据位，以此干扰数据的预取过程，进而获悉用户敏感数据。此类攻击行为被称为“Go Fetch”操作。

在此环节中，黑客可借助伪装的指针方式，误导DMP将其实认作为真实地址，并将数据拉入缓存，以此方式难以立即攻破加密密钥，然而却可以通过重复试验最终获得密钥。

值得注意的是，该类攻击仅需同许多第三方macOS应用程序类似的用户权限即可实现，并非需要root访问权限，大大降低了攻击难度。实验显示，研究员设计的测试应用程序在短时间内就成功提取出2048位RSA密钥以及2048位Diffie-Hellman密钥。

然而，对此困境，由于漏洞位于Apple Silicon芯片核心部位，短期内尚无法得到全面修复。同时，不论采取何种缓解措施，都会大幅增加运算负担，对性能造成不利影响。