雷波脐橙,欢迎助农支农,收获阳光自然果的您!

5熊猫网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

开启左侧
查看: 71|回复: 0
 玳瑁 发表于: 2022-5-4 00:29:00|显示全部楼层|阅读模式

[2022年] 研究人员发现Apple Silicon芯片存在缺陷 但"没有那么糟糕"

 [复制链接]
源自:新浪科技综合
  本文来自cnBeta
  研究人员发现了Apple Silicon芯片中存在的一个微架构缺陷,该缺陷可能导致数据泄露,不过他们表示目前没有什么可担心的。所谓的Augury缺陷是由伊利诺伊大学香槟分校的Jose Rodrigo Sanchez Vicarte和华盛顿大学的Michael Flanders领导的一个研究小组发现的。Vicarte、Flanders和该团队的其他成员最近在一篇新论文中公布了该缺陷的细节。
6f36-14f2781dc68495a1cbc6847715d686c3.png
  据研究人员称,该缺陷存在于Apple Silicon芯片中的数据-内存依赖预取器(DMP)。DMP决定预取哪些内存内容,这项技术在学术界很有名,但还没有在商业产品中部署。
  “经典的预取器只看以前访问的地址流。DMP也考虑先前预取的内存的内容,”该团队的另一位成员David Kohlbrenner说。“从本质上讲,DMP的选择揭示了关于内存内容的一些情况。”
0823-e9ac3db23cffb8f033c7b21106902ef6.png
  苹果公司的M1和A14系列芯片使用了一种针对点阵访问模式的预取器。虽然具体细节很复杂,但这基本上意味着这些芯片可以泄露没有被任何指令读取的数据。然而,Kohlbrenner指出,这是“攻击者可以得到的最弱的DMP”。他在Twitter上写道:“它只在内容是一个有效的虚拟地址时预取,并且有一些奇怪的限制。我们的研究表明这可以被用来泄露指针并打破ASLR。我们相信有更好的攻击方法可用。”
  这个缺陷目前还不是“那么糟糕”,因为它只能泄露数据指针,而且“很可能只存在在沙盒威胁模型中”。
  然而,以静止数据为中心的类似缺陷是很难防范的,这是因为泄露的数据永远不会被核心读取,不管是具有推测性质的还是非推测性质的。
『 5熊猫网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 5熊猫网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 玳瑁 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 玳瑁 的书面同意;
  4. 本帖子由 玳瑁 发表,仅代表用户本人所为和观点,与『 5熊猫网 』的立场无关,玳瑁 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 玳瑁 发表,帖子内容(可能)转载自其它媒体,但并不代表『 5熊猫网 』赞同其观点和对其真实性负责。
  6. 本帖子由 玳瑁 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 5熊猫网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2022, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2022-12-5 22:21, Processed in 0.093600 second(s), 7 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表