苹果M系列芯片中被发现不可修复的漏洞 缓解方案则会降低性能 – 蓝点网 | {$randkws}热点解读 归于设备级别的漏洞

由多个大学可靠探究人员组成的一个可靠探究团队此前透露了苹果 M 系列处理器中存在的一个不可修复漏洞，该漏洞与英特尔和 AMD 此前遭遇到幽灵和熔断系列漏洞有些相似之处，也归于侧通道攻击。

M1、就业形势最新进展测评M2、M3 是当下在 Mac 系列商品中使用的基于 Arm 架构开发的处理器，而此次被察觉的漏洞被称为 GoFetch，本质上归于苹果在处理器开发过程中的微架构设计漏洞，归于设备级别的漏洞，所以无法彻底修复。

和幽灵熔断系列漏洞类相似，秋季关注电池续航，未来走向备受关注假如要经由使用层面开展修复的话，实际上也会对处理器表现导致作用，可是具体作用多少暂时还不清楚。

DMP 操控系统中的漏洞：

该漏洞存在于处理器依赖资料存储的预读取器中，这是预测固态硬盘排行一种设备完善，可以预测管理代码在不久的前方或许访问的资料存储地址。

经由在实际需要信息之前，就将信息加载到 CPU 缓存中 (这个特性被称为 DMP)，这可以缩减存储和 CPU 之间的延迟 (这是现代计算机中的普遍瓶颈)。

DMP 特性当下仅存在于英特尔第 13 代 Raptor Lake 和苹果 M 系列处理器中，深夜业内智能手机，业内人士这样看可是探究人员察觉英特尔 CPU 不受作用，缘由未知。

经典的侧通道攻击：

过去版次的预取器会开启一个侧通道，恶意进程可以探测该通道以便从加密操控中获取秘密资料，身为答复，密码工程师设计了恒定时间编程，这种方法可以确保所有操控都需要一样的时间来达成，不管其操控数如何。

新的探究则揭示了苹果处理器中 DMP 过去被忽视的行为：有时候它们会将密钥等存储信息与用于加载其他资料的指针值混淆。

所以 DMP 常常读取资料并使用将其视为地址来执行存储访问，这种指针的撤销引用意味着读取资料并经由侧通道研究资料，也是对恒定时间编程的违反。

也是无法修复的设备漏洞：

由于这个漏洞归于设备漏洞，所以缓解计划只能由开发商也就是苹果来制定，其中 M1 和 M2 不存在特别状况，而 M3 处理器上的 DMP 则有一个特别开关，开发者可以调用这个开关禁用 DMP 特性。

自然不管是苹果的缓解计划还是禁用 DMP 特性，本质上都会下降处理器表现，可是仅在需要使用此类特性时才会下降表现，尤其是加密有关的操控。

常规使用例如阅读器之类的，表现下降应该相当不显著，可是最后还需要等待苹果制定缓解计划开展评测才行。