來源：環(huán)球網

　　【環(huán)球網科技綜合報道】據外媒消息，近日，一組大學安全研究人員宣布在Apple Silicon Mac中發(fā)現了芯片級的嚴重漏洞。據該組織透露，此缺陷有可能被黑客利用，繞過計算機的加密措施，進而訪問其安全密鑰，使得Mac用戶的私人數據暴露無遺。

　　詳細分析顯示，該漏洞源于Apple M系列芯片中的一個名為數據內存相關預取器（DMP）的組件。DMP的設計初衷是通過預測并提前緩存數據來提高處理器的運行效率。然而，研究人員發(fā)現，攻擊者可以利用DMP的這一機制來實施名為“GoFetch”的攻擊，進而竊取用戶的敏感信息。

　　在深入研究中，研究人員指出：“DMP可能會代表任何程序進行激活，并嘗試取消引用任何被帶入緩存的、類似于指針的數據。”這里的“指針”是指向特定數據存儲位置的地址或方向。這種行為使得大量程序數據面臨被竊取的風險。

　　此次攻擊被命名為“GoFetch”，研究人員已成功創(chuàng)建了一個能夠訪問Mac安全數據的應用程序，而且這一過程甚至不需要root訪問權限。據Ars Technica的安全編輯Dan Goodin解釋，M系列芯片被分為多個集群，只要GoFetch應用程序和目標加密應用程序在同一性能集群上運行，即使它們位于該集群內的不同核心上，GoFetch也能夠挖掘出足夠的秘密來泄露密鑰米樂M6。米樂

　　然而，對于普通用戶來說，有兩個關鍵信息值得注意。首先，蘋果可能無法通過簡單的軟件更新來修復這一漏洞，至少在不顯著降低Apple Silicon芯片性能的前提下是如此。其次，只要用戶啟用了蘋果的Gatekeeper保護機制（這是默認設置），他們就不太可能在一開始就安裝惡意應用程序。Gatekeeper只允許安裝來自Mac App Store或經過Apple注冊的開發(fā)人員的應用程序。因此，只要用戶不越過這些安全限制去安裝惡意軟件，他們的M系列Mac受到此次漏洞影響的可能性就相對較低。

　　盡管如此，這一發(fā)現仍然引發(fā)了對Apple Silicon芯片安全性的廣泛關注。專家提醒用戶應保持警惕，并密切關注蘋果針對此漏洞的后續(xù)修復措施。同時，對于那些對安全性有極高要求的用戶來說，他們可能需要考慮采取額外的安全措施來保護自己的數據和隱私。