研究人员发现Apple Silicon芯片存在缺陷 但"没有那么糟糕"
source link: https://finance.sina.com.cn/tech/2022-05-03/doc-imcwipii7767559.shtml
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
研究人员发现Apple Silicon芯片存在缺陷 但"没有那么糟糕"
本文来自cnBeta
研究人员发现了Apple Silicon芯片中存在的一个微架构缺陷,该缺陷可能导致数据泄露,不过他们表示目前没有什么可担心的。所谓的Augury缺陷是由伊利诺伊大学香槟分校的Jose Rodrigo Sanchez Vicarte和华盛顿大学的Michael Flanders领导的一个研究小组发现的。Vicarte、Flanders和该团队的其他成员最近在一篇新论文中公布了该缺陷的细节。
据研究人员称,该缺陷存在于Apple Silicon芯片中的数据-内存依赖预取器(DMP)。DMP决定预取哪些内存内容,这项技术在学术界很有名,但还没有在商业产品中部署。
“经典的预取器只看以前访问的地址流。DMP也考虑先前预取的内存的内容,”该团队的另一位成员David Kohlbrenner说。“从本质上讲,DMP的选择揭示了关于内存内容的一些情况。”
苹果公司的M1和A14系列芯片使用了一种针对点阵访问模式的预取器。虽然具体细节很复杂,但这基本上意味着这些芯片可以泄露没有被任何指令读取的数据。然而,Kohlbrenner指出,这是“攻击者可以得到的最弱的DMP”。他在Twitter上写道:“它只在内容是一个有效的虚拟地址时预取,并且有一些奇怪的限制。我们的研究表明这可以被用来泄露指针并打破ASLR。我们相信有更好的攻击方法可用。”
这个缺陷目前还不是“那么糟糕”,因为它只能泄露数据指针,而且“很可能只存在在沙盒威胁模型中”。
然而,以静止数据为中心的类似缺陷是很难防范的,这是因为泄露的数据永远不会被核心读取,不管是具有推测性质的还是非推测性质的。
专注苹果新闻报道,每日推送最新苹果资讯。扫描下方二维码关注苹果汇官方微信(或微信中搜:appleinc2012)。
文章关键词: 芯片Apple Silicon
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK