新硬件漏洞影响苹果Silicon Macs

如果你认为，通过使用搭载苹果硅芯片而不是x86 CPU的笔记本电脑，你就不会受到崩溃或幽灵党般的硬件攻击，那么你就大错特错了。苹果硅片Mac电脑上出现了一个新的漏洞，在开发人员试图修补它时，它可能会导致一些工作流的性能下降。

研究人员发现了苹果M系列芯片中存在的一个重大漏洞，该漏洞使Mac电脑面临潜在的攻击，使恶意攻击者能够在常见的加密操作中提取密钥。该漏洞利用了一种名为数据内存相关预取器(DMP)的硬件优化功能，该功能仅存在于M系列芯片(如M1系列和M2系列)以及英特尔的Raptor Lake微体系结构中。虽然预取器旨在通过预测内存地址来增强性能，但与传统的预取器不同，DMP同时利用地址和数据值进行预测。这种独特的行为可能会导致敏感信息(如加密密钥)通过缓存端通道泄漏。

这种名为“GoFetch”的攻击可以用户级权限执行，目标是在同一个CPU集群上运行的加密进程。通过精心编制输入来操作中间数据，攻击者可以诱骗DMP将敏感数据视为内存地址，从而随着时间的推移泄露机密。这种攻击对各种加密算法都有效，甚至是那些旨在抵抗选择输入攻击的算法。

然而，这个漏洞最糟糕的部分是，看起来没有简单的修复方法。要缓解这一漏洞，需要在密码软件中增加额外的防御措施，例如恒定时间编程和密文盲化，这会带来巨大的性能成本。在缺少DMP的特定CPU核心上运行加密进程可能也是必要的，但可能会进一步影响性能。虽然M3等较新的芯片提供了禁用DMP的选项，但潜在的性能损失仍不得而知。

苹果尚未对研究结果发表正式评论，但很可能最终不得不发布macOS更新，严重限制了这些特定任务的性能，以解决这个问题。这类似于2018年Meltdown和Spectre安全漏洞的发生—Spectre也是一种侧通道攻击，Meltdown允许流氓进程读取所有内存。

来源：Ars Technica