近日,一位安全领域的专家发现了苹果 M 系列处理器存在安全漏洞,名为“GoFetch”。
苹果最近开发了一款名为 CryptoKit 的工具,旨在让开发人员更容易为应用设置安全密匙。然而,该漏洞通过复杂的攻击行为,所谓的“侧信道”攻击方法,最多不超一小时,即可提取到 M 系列处理器的 MacBook 等应用安全密匙,从而获得权限,进而控制电脑。
值得一提的是,该漏洞属于芯片硬件级漏洞,不是加密程序问题,据说是芯片内置执行某些加密任务的模块漏洞。
这和之前的英特尔、AMD 和 IBM 的 Meltdown 和 Spectre 类似,虽然修复并不难,但测试发现,在英特尔酷睿 i9-12900K 通过修复后,性能下降了14.5%-26.7%。不知道苹果修复后会是什么情况。
该漏洞涉及到的芯片有苹果 M1 和 M2,M3 系列目前还不确定。目前苹果官方还没有做出回应,但他已经给苹果安全技术部门发出了提醒,应该会有补丁修复,后续我们会继续关注。
