苹果芯片漏洞会窃取Crypto资产?您需要知道这些
苹果的Macbook和iPad上可能存在一个严重漏洞,会暴露某些设备上的Crypto密钥和密码。
据多所大学的研究人员称,苹果M系列芯片中存在一个漏洞,可能被黑客通过恶意软件攻击来窃取Crypto密钥,包括Crypto资产钱包的安全密钥。
虽然这个漏洞在现实中的风险性可能很低,但如果用户在M系列芯片的Macbook上持有大量Crypto资产,就不得不重视这一情况。
下面是报告披露的一些关键信息。
研究人员上周宣布,他们在Mac和iPad使用的苹果M系列芯片中发现了一个关键漏洞,攻击者有可能利用该漏洞获取Crypto安全密钥和代码。
这个问题可以归结为一种叫做“预取”的技术,苹果公司自己的M系列芯片可以利用这种技术加快用户与设备的交互。
通过“预取”技术,设备可以监控用户最常见的活动,并将数据保存在用户的设备上,从而加快交互速度。但这种技术现在显然可以被利用了。
研究人员说,他们能够创建一个应用程序,成功“诱骗”处理器将一些预取数据放入缓存,然后该应用程序就可以访问这些数据并用来重建Crypto密钥。这是一个潜在的大问题。
如果用户使用的Mac或iPad配备了苹果M系列处理器(包括M1、M2 或 M3),那么设备就有可能受到该漏洞的影响。
M1处理器于2020年底在MacBook Air、MacBook Pro和Mac Mini上推出,后来扩展到Mac台式机甚至iPad平板电脑。
M2处理器和当前的M3处理器在电脑和平板电脑中也容易受到影响,M2芯片甚至用于苹果Vision Pro耳机。
但根据Ars Technica的报道,在M3芯片中,受漏洞影响的数据内存预取器增加了一个“特殊位”,开发人员可以调用该“特殊位”来禁用数据保存功能,尽管因此会对性能造成一定程度的影响。
如果用户配备的是英特尔处理器的老款Mac,那么就不会受到影响。在苹果开发自己的芯片之前,多年来一直使用英特尔处理器。
同样,如果用户的iPad(无论新旧)使用的是苹果公司的A系列芯片(iPhone也采用该芯片),那么似乎也不会有风险。只有M1、M2和M3芯片因其设计方式而存在漏洞。
苹果最近推出的iPhone和iPad中的A14、A15和A16 l芯片确实是M系列芯片的变体,但研究报告和媒体报道并未指出它们存在漏洞。
那么用户可以做什么来解决这个问题?很遗憾,什么也做不了。
- 星际资讯
免责声明:投资有风险,入市须谨慎。本资讯不作为投资建议。