永久ye8.8苹果芯片永久ye8.8,又出大问题了_ZAKER新闻
苹果芯片永久ye8.8,又出大问题了_ZAKER新闻
罗尼·吉尔·加万是不是在推卸责任呢?在海叔看来,倒也不全是。他的回答,看上去条分缕析,其时也说明了一些情况。比如菲律宾与美国的关系,很多时候并不是菲律宾人能够决定的。再比如菲律宾总统小马科斯想要怎么去做,作为下属,也很难阻止。
靠着 M 系列芯片,苹果这几年风生水起。同时,M 系列常常因其卓越的性能而备受称赞。不过,光辉的背后也时常被曝出漏洞和隐患。尤其这几年,诞生了许多诡谲的攻击方式,让人防不胜防。这几日,Apple Silicon 就被曝存在新的安全漏洞。这个漏洞非常可怕,根本不需要安装什么恶意软件,只是打开 Safari 或者 Chrome 浏览器就有可能泄漏机密信息。同时,这些漏洞机制非常类似当初震惊世界的 Meltdown(熔断)和幽灵(Spectre)漏洞,而且还针对苹果硬件进行了设计。甚至不需要物理访问上周,佐治亚理工学院和波鸿鲁尔大学的安全研究人员团队发表了两篇论文,介绍了针对 Apple 芯片的两种侧信道推理执行攻击—— SLAP 和 FLOP。此论文一经发布,就引发了轩然大波,因为这两个漏洞的影响面太大了,也太可怕了。它们对现代和广泛使用的硬件有影响,而且可以远程执行,并且不需要物理访问。据演示网站的演示,通过使用脚本执行一系列内存加载,就可以获取到一些私密的信息。也就是说,不需要感染恶意软件,只要现代浏览器允许高级计算,就能有效地充当攻击工具。受害者只需要访问恶意网站就可能会泄露机密,绕过浏览器沙盒、ASLR 和传统的内存保护。同时,这项漏洞获取数据的范围包括位置历史记录到信用卡信息。受影响的 Apple 设备如下:2022 年至今的所有 Mac 笔记本电脑(MacBook Air、MacBook Pro)2023 年至今的所有 Mac 台式机(Mac Mini、iMac、Mac Studio、Mac Pro)2021 年 9 月至今的所有 iPad Pro、Air 和 Mini 型号(Pro 第 6 代和第 7 代、Air 第 6 代、Mini 第 6 代)2021 年 9 月至今的所有 iPhone(所有 13、14、15 和 16 型号,SE 第 3 代)虽说迄今为止,没有任何证据表明 SLAP 或 FLOP 已被用于 " 野生 ",但仍然是很大的隐患。值得一提的是,这两个漏洞研究人员早就向苹果反应,但苹果觉得没什么大不了,就一直没有修复。据称,研究人员于 2024 年 3 月 24 日 (SLAP) 和 2024 年 9 月 3 日(FLOP) 向 Apple 披露了这些漏洞。Apple 承认存在这样的漏洞,并表示计划解决这些问题。然而,在撰写本文时,这些缺陷仍未得到缓解。苹果向知名 IT 媒体 bleepingcomputer 的回应则是:" 我们要感谢研究人员的合作,因为这个概念验证促进了我们对这些类型威胁的理解,根据我们的分析,我们认为这个问题不会对我们的用户构成直接风险。"在 Apple 提供安全更新之前,一种可能的缓解措施是关闭 Safari 和 Chrome 中的 JavaScript,尽管这预计会破坏许多网站。注:JavaScript 和 WebAssembly 是构成交互式网页的主干,例如在线游戏和视频流服务业。JavaScript 可以直接更新网站的内容,而 WebAssembly 用于高性能 Web 应用程序。最终 WebAssembly 与 JavaScript 交互,以向用户提供动态内容。由于两者都在浏览器环境中沙盒化,因此侧信道攻击是 在这些语言中实现明显更难。浏览器会自动执行这两种类型的代码,并且不要求用户下载恶意程序。又是侧信道攻击,原理很有意思为什么这两个漏洞这么强大,只要从浏览器就能获得信息?因为这两个漏洞是一种 " 侧信道攻击 "。所谓侧信道攻击(Side Channel Attack,SCA)指的是通过收集分析加密软件或硬件在工作时附带产生的各类侧信道物理量来破解密钥的方法。比如,密码算法的功耗分析攻击、电磁分析攻击、计时攻击、故障注入攻击等。而 SLAP 和 FLOP 的信道,都来自 CPU 的微架构。每当攻击者和目标在物理 CPU 上运行时,它们都会共享 CPU 的内部资源,例如内核、缓存和内部缓冲区。共享资源会导致争用,而争用可以间接衡量通过几个变量,如 timing 或 power consumption 等。这些测量会在 CPU 上目标的行为上留下 " 指纹 "。因此,攻击者可以滥用此漏洞来推断目标的密钥,即使它们在进程级别或虚拟机管理程序级别被隔离。两个漏洞的攻击原理也都非常有意思。SLAP 的工作原理攻击者可以 " 训练 "CPU 预测特定的内存访问模式,然后通过突然改变内存布局来操纵其访问秘密数据,导致后续的预测指向该秘密数据。CPU 在信任其预测的情况下,会在意识到并纠正错误之前读取并处理敏感数据,从而使攻击者能够利用缓存计时或其他侧信道来推断泄露的数据。通过反复实施 SLAP 攻击,攻击者能够重构被盗取的信息,比如获取 Gmail 收件箱数据、亚马逊订单及浏览数据,还有 Reddit 用户活动信息。根据研究人员的说明,他们对 Apple 实现的加载地址预测(LAP)进行了逆向工程,如果在步进内存地址上训练 LAP,LAP 将访问步进模式中的下一个序列地址,并使用该地址中的数据执行计算,即使程序从未实际访问过该地址。需要注意的是,这与硬件预取不同。虽然预取器可能会将预测地址中的数据带入缓存,但它们不会基于预测推测性地执行后续指令。FLOP 的工作原理研究人员通过一个执行循环对苹果 M3 CPU 进行训练,该循环先加载一个特定常量值,然后触发预测错误,诱使 M3 CPU 做出错误猜测,以此展示了 FLOP 攻击。当 CPU 处于这种错误状态时,它会通过缓存时序攻击泄露数据。这种数据泄露持续的时间足够长,使得研究人员能够在 CPU 自我纠正之前测量内存访问时间并推断出秘密数据的值。通过 FLOP,研究人员演示了如何逃离 Safari 的沙盒、从 Proton Mail 收件箱中检索发件人和主题信息、窃取 Google 地图位置历史记录以及从 iCloud 日历中恢复私人事件。与 SLAP 类似,研究人员对苹果 CPU 中的加载值预测(LVP)机制进行了逆向工程,并发现,如果 LVP 观察到相同的内存子系统为相同的加载指令反复返回相同的数据值,LVP 将尝试在下一次执行该加载指令时猜测加载结果,即使该加载指令访问的内存现在包含完全不同的值。因此,利用 LVP,可以诱使 CPU 对错误的数据值进行计算。SLAP 和 FLOP 有啥区别?从原理来看,好像两个漏洞基本一致,都是通过测量内存访问时间,来推测数据的值。不同的是,SLAP 利用了 Safari 中的一个现象,即属于不同网页的字符串可以在彼此接近的内存区域中分配,从而泄露与攻击者自身字符串相邻的跨源字符串;而 FLOP 是一种推测性类型混淆攻击,它导致 CPU 绕过对数据结构的完整性检查,从而在 Safari 和 Chrome 中实现从任意地址读取内存的原数据。此外,SLAP 和 FLOP 利用的底层 CPU 微架构也有所不同。SLAP 使用加载地址预测器(LAP),而 FLOP 使用加载值预测器(LVP)。顾名思义,LAP 预测地址,而 LVP 预测值。诡谲的攻击,现实的科幻片侧信道攻击,堪称是 " 现实的科幻片 "。黑客并不需要直接侵入目标系统,而是通过分析系统周围环境中的各种信息,包括能量消耗、电磁辐射、声音、时间计算以及热量等来发动攻击。早在 2016 年,熔断(Meltdown)和幽灵(Spectre)将 " 侧信道 " 概念引入了更广泛的公共意识中。迄今为止,几乎所有现代 CPU 都采用了性能优化技术——分支预测,即当结果不易获取时,对 CPU 应采用的控制流(如分支和返回指令)进行预测。一旦完成预测,CPU 便会按照预测结果执行指令,这一过程被称为推测执行。倘若 CPU 意识到预测错误,就必须恢复到预测前的状态。几乎所有台式机和移动设备的 CPU,无论其制造商是苹果、AMD 还是英特尔,都存在这种行为。不过,攻击者正是可以利用推测执行过程中产生的诸如缓存访问模式、执行时间等侧信道信息,来推断出敏感数据。尽管 CPU 会在预测错误时尝试恢复,但这些短暂的执行状态变化所泄露的信息,足以被攻击者利用,从而突破系统原本的安全防护。事实上,CPU" 推测执行 "(Speculativeexecution)本身并不是一件坏事,你可以把它看作是一种性能优化,让 CPU" 推测 " 它下一步需要执行什么。但除非它受到严格控制,否则它很容易出现安全漏洞,而且这些漏洞几乎不可能在不降低性能的情况下修复。比如,自从幽灵、熔断爆发以来,Intel、Arm 一直致力于 " 预测执行 " 类侧信道攻击的缓解,而迄今为止的 25 个相关变种缓解技术中,一般都伴有较大的性能开销。" 预测执行 "+" 侧信道 " 组合对芯片来说,冲击是巨大的,为攻击者的攻击又指明了一个方向。因此,这几年引发了许多芯片行业者的关注。在这一领域,荷兰 Riscure 公司的 Inspector 和 FI 系统、法国 Secure-IC 的 Smart-SIC Analyzer 以及日本 RCIS 研究中心的 SASEBO 开发板等工具均被视为领先的侧信道分析产品。防护方法也是现如今研究热点,包括设计特殊逻辑电路、构造抗泄漏安全性密码方案、消除侧信息泄漏、使用随机对数算法流程中易受攻击的点进行掩码处理。苹果的苦恼,漏洞频发事实上,这并非苹果芯片第一次被曝漏洞,自从面世以来,M 系列芯片就在经受着诸多考验。2018 年,CPU 芯片超级漏洞—— Meltdown(熔断)和 Spectre(幽灵)被发现,不仅影响了自 1997 年以来生产的几乎所有 x86 设备,也波及到彼时所有 Mac 和 iOS 设备。这些安全漏洞依赖于 " 推测性执行 ",即芯片可以通过同时处理多条指令,甚至无序处理来提高速度。2020 年,腾讯安全玄武实验室对外公布了一个苹果 M1 芯片的安全漏洞。攻击者在打开所有系统保护的情况下,在一秒之内获取到了系统的最高权限(root 身份),从而可以任意读写设备中存储的通讯录、照片、文件等用户隐私。2022 年,GoFetch 研究团队在 M1 和 iPhone A14 仿生芯片中发现了一个以前未知的 " 指针追逐 DMP"。这项研究来自不同的学者群体,引发了名为 Augury 的攻击,这是一种识别并利用泄漏指针的内存侧通道的攻击。最终,当使用常量时间编程后,Augury 无法将数据信息和数据地址混合在一起。2022 年,麻省理工学院(MIT)发现,M1 芯片的 " 指针身份验证 "(PAC)是广泛存在于 Arm 处理器当中的一项硬件安全机制,而黑客则可通过指针身份验证,不留痕迹地攻破 M1 发的最后一道防线,并且由于是硬件安全机制,苹果无法通过更新 M1 芯片软件补丁来修复它。那时候,苹果表示,这不足为惧。2023 年,美国佐治亚理工学院公布一种针对苹果 M/A 系列芯片侧信道攻击的方法 iLeakage,利用该攻击方法可以从 Safari 网页浏览器中提取敏感信息。2024 年,苹果最新的 M 系列芯片中,安全专家意外发现一个可被用于提取加密操作中使用的秘密密钥的安全缺陷。 这一安全漏洞被正式命名为 "GoFetch",与数据内存依赖预取器(Data Memory-Dependent Prefetcher, DMP)功能有关,该功能通过微结构侧信道攻击,针对频繁时间同步的加密处理过程,进而在 CPU 缓存中截取敏感信息。可以说,自从 M 系列芯片问世以来,漏洞便不断袭来,修修补补。而除了 M 系列芯片本身,苹果 GPU 也发现过漏洞。2024 年 1 月,苹果公司确认 Apple GPU 存在安全漏洞报告,并承认 iPhone 12 和 M2 MacBook Air 受影响。该漏洞可能使攻击者窃取由芯片处理的数据,包括与 ChatGPT 的对话内容等隐私信息。总之,黑客的手段越来越高级了,苹果面临的挑战也越来越多了。目前,对于侧信道攻击,唯一的方法的就是自损性能,要么就是自损功能,很难有更高明的修复手段。可能这就需要我们期待,苹果未来如何应对这些漏洞。koa12jJid0DL9adK+CJ1DK2K393LKASDad
编辑:钱汉祥
TOP1热点:战胜
“因为有客户晚上8点多下班来我这里,昨天(5月31日)晚上23:05我还在公司加班。他手里有两套房,一套满5年,一套不满5年,打算两套都卖掉换一套环境等各方面更好的二手房。”徐汇区南丹路上某房产中介经理向记者表示,我帮他推算,罗列出各种情况,算了整整3张白纸,最后得出他的购房预算可以达到900万元,这样他的购房目标就变得更加清晰了。。
TOP2热点:韩国拍了个没有男演员的剧
27日,中央生态环保督察通报的第二批典型案例指出,怀化市全城污水处理厂进水生化需氧量数据存在弄虚作假问题。沈晓明来到厂区实地察看进水口采样点、中控室和实验室,了解监测数据记录、水样检测等情况,要求对督察指出的问题认真反思、立行立改并举一反三。他强调,要坚持实事求是,在全面摸排的基础上,抓好基础设施建设管理运营,提升城市生活污水集中收集率;要加强省级统筹,强化实时监测,坚决防止弄虚作假;要完善体制机制,建立科学评价体系,切实提升污水处理设施运行效能。
TOP3热点:韩国拍了个没有男演员的剧国精产品一区二区三区有限公司
该文章指出,从十余年间的发展趋势来看,这种财权事权的不匹配,并没有促使中央与地方、交通与财政等各方形成合力推动公路养护事业发展。
按照安排,中部六省省长一同接受访谈,围绕落实中部地区崛起战略谈举措、作交流,并分别推介各省特色产业链,进一步加深境内外企业对中部地区的认识和了解。
TOP4热点:五条悟人气投票历代第一古言高能LH
自2024年6月15日起,对原产于台湾地区的附件所列润滑油基础油等134个税目进口产品,中止适用《海峡两岸经济合作框架协议》协定税率,按现行有关规定执行。
2023年年底,浙江省普通省道网完成调整,全省普通省道从原来的3500公里增加至9000公里,新增省道目前只能保证农村公路管养水平,存在约15亿元的资金缺口。
TOP5热点:黑神话第一批受害者出现了西方14147大但人文艺术
1—4月份,工业品物流总额较上年增长5.8%,比一季度提高0.2个百分点。4月份工业品物流总额同比增长6.3%,增速比3月份加快1.8个百分点。
TOP6热点:嫦娥五号月壤研究又有新发现吃瓜爆料网不打烊
上述研究人士强调,公路养护资金缺口是交通行业研究多年,但始终存在的问题。基础设施老龄化和资金的不足使得公路的安全隐患逐年加剧。更为严峻的是,预计未来真正的风险高峰期将可能出现在2040年至2045年,因为水泥和钢筋都有特定的使用寿命,而中国从2000年开始的大规模建设,到2030年也将陆续年满30年,届时水泥的质量问题会逐渐显现。随着时间推移至40年、50年,更多潜在风险也会暴露出来。
TOP7热点:不怪樊振东嘴角逐渐向下儿子耕了母亲荒废的田清朝
按照安排,中部六省省长一同接受访谈,围绕落实中部地区崛起战略谈举措、作交流,并分别推介各省特色产业链,进一步加深境内外企业对中部地区的认识和了解。
TOP8热点:柳舟记下饭剧变上头剧肉多到炸的古言
根据观研报告网发布的《中国公路养护行业现状深度调研与发展前景预测报告(2023—2030年)》,道路和桥面铺装层的设计寿命一般为15年,而中国的道路和桥面铺装层一般在8年—12年以后需要进行较大规模的养护投入。
TOP9热点:全红婵给妈妈买手机x7x7x7任意噪108
在抚州市东乡区北港河沿岸,有多处排口雨污水直排入河,可当地“不治污水治河水”,不在岸上的污水收集处理下功夫,却在河道中省控断面上游建了4套水处理设施对河水进行治理。
贰 ||2008年的税收改革中,公路养路费、航道养护费、公路运输管理费、公路客货运附加费等六项收费取消,成品油消费税返还开始成为公路养护的重要资金来源。但这一重要财源面临较大的增长压力。
TOP10热点:印度奸杀案引发万医护罢工抗议姬小满无限奖励别人的英雄
按照安排,中部六省省长一同接受访谈,围绕落实中部地区崛起战略谈举措、作交流,并分别推介各省特色产业链,进一步加深境内外企业对中部地区的认识和了解。