在苹果最新的M系列芯片中,安全专家意外发现一个可被用于提取加密操作中使用的秘密密钥的安全缺陷。 这一安全漏洞被称作“GoFetch”,它与一种叫做数据内存依赖预取器(Data Memory-Depen...
GOFETCH侧信道攻击针对苹果系统,允许秘密密钥的提取
来自多家美国大学的研究团队展示了一种名为GoFetch的新微体系结构侧信道攻击,可以让攻击者从使用苹果CPU的系统中提取秘密密钥。GoFetch侧信道攻击可以通过数据内存相关预取器(DMPs)从常量时...
Apple M1、M2 和 M3 芯片中发现无法修补的漏洞
导 读研究人员发现了一个新的不可修补的安全漏洞,如果被攻击者利用,可能会破坏最好的 MacBook上的加密。据9To5Mac报道,这个最近发现的漏洞影响每台运行 Apple 芯片的 Mac,包括该公司...
针对 Apple Silicon CPU 的新 GoFetch 攻击可窃取加密密钥
美国几所大学的研究团队披露了一种新的旁道攻击方法的细节,该方法可用于从苹果 CPU 驱动的系统中提取秘密加密密钥。这种被称为GoFetch 的攻击方法被描述为一种微架构旁道攻击,允许从恒定时间加密实现...