发现影响 Apple Silicon 的新型安全漏洞

根据大学研究人员的说法，Apple Silicon 受到了一种新型数据漏洞的专门攻击，这可能会增加攻击者带来的风险。

伊利诺伊大学厄巴纳-香槟分校、特拉维夫大学和华盛顿大学的研究小组展示了世界首个数据内存相关预取器 (DMP) 漏洞，该漏洞被命名为“Augury”。

用Tom's Hardware的话来说：“Augury 充分利用了 Apple Silicon 的 DMP 功能。该预取器旨在通过了解整个内存内容来提高系统性能，这允许它通过在需要之前预取数据来提高系统性能。

“通常，为了提高系统安全性，内存访问受到限制和划分，但 Apple 的 DMP 预取可能会超出内存指针集，使其能够访问并尝试对不相关的内存地址进行预取，直至其预取深度。”

有人担心，攻击者可能会利用该漏洞窃取“静止”数据，这些数据无需处理核心访问即可暴露。事实上，Apple 的 DMP 可能会泄漏整个内存内容，即使它没有被主动访问。

正如研究人员发现的那样，DMP 解决方案用于 Apple 的 A14 芯片，该芯片为 iPad Air 和 iPhone 12 提供动力，并且也出现在 M1 和 M1 Max 芯片中。此外，该团队推测 M1 Pro 和 M1 Ultra 也存在相同的漏洞，尽管这尚未得到证实。

幸运的是，据说苹果公司完全了解这些研究人员的发现，并希望研究如何解决这个问题。研究人员还发出了保证的声音，将这个问题描述为“现在还没有那么糟糕”。