研究人员在对AppleSilicon进行深入研究后,杭州修iphoneX电池多少钱发现了一个新的漏洞,影响了苹果最新的M1和A14芯片。AuryAppleSilicon的微架构缺陷已经被证明泄露了静态数据,但似乎没有那么糟糕。
伊利诺伊大学厄巴纳香槟分校JossigoSicarte和华盛顿大学MichaelFlanders领导的一组研究人员发布了详细信息,他们发现了Applesicon的新奇缺陷(在发布之前与苹果分享了所有细节)。
这组人员发现,通过查看内存内容来确定预取是什么,苹杭州修iphoneX电池多少钱果芯片使用所谓的数据内存依赖于预取器(DMP)。
AuguryAppleSicon漏洞的工作原理。
具体而言,苹果M1.M1Max和A14测试后,发现使用指针组解引用模式进行预提。杭州修iphoneX电池多少钱研究人员发现,这一过程可能会泄露即使是推测性的数据,也不会读取任何指令!他们还认为M1Pro和A系列芯片容易受同样缺陷的影响。
以下是苹果的DMP与传统DMP的区别:
一旦它看到*arr[0]…*arr[2]发生(甚至推测性!),它就会开始预取引用器[3]。杭州修iphoneX电池多少钱也就是说,它会先预取引用器的内容,然后取消引用器。相反,传统的预取器不会进行第二步/取消引用。
至于为什么像这样的静态数据攻击很麻烦,论文表示,大部分硬件或软件防御策略防止微架构攻击的假设有某些指令可以访问机密。但静态数据漏洞并非如此。进一步解释:
任何防御措施都不能阻止Aury,因为内核永远不会读取泄漏的数据,因为它依赖于跟踪内核访问的数据(推测或非推测)!
但是DavidKohlbrenner,华盛顿大学助理教授和研究团队的首席研究员,杭州修iphoneX电池多少钱指出这个DMP是攻击者最弱的DMP。
研究人员强调,这个漏洞目前看上去并没有坏,目前也没有表现出任何端到端漏洞利用Aury技术。目前只能漏指针,很可能只是在沙盒威胁型。
本文【苹果维修点查询】Tags:杭州修iphoneX电池多少钱 苹果Silicon芯片
文章来源:https://m.svip5-applefix.com/case/13009.html
