5 月 3 日音讯,据 9to5 Mac 报导,在深入研讨 Apple Silicon 之后,研讨人员发现了一个影响苹果最新 M1 和 A14 芯片的新缝隙。“Augury” Apple Silicon 微架构缺点已被证明会泄露静态数据,但现在似乎还没有“那么糟糕”。
伊利诺伊大学厄巴纳香槟分校的 Jose Rodrigo Sanchez Vicarte 和华盛顿大学的 Michael Flanders 领导的一组研讨人员,他们发布了发现新颖的 Augury 微架构 Apple Silicon 缺点的详细信息(全部细节在发布前与苹果同享)。
该小组发现,苹果芯片运用所谓的数据内存依托预取器 (DMP),它经过检查内存内容来抉择预取什么。
Augury Apple Silicon 缝隙的作业原理
具体来说,苹果的 M1、M1 Max 和 A14 经过测验,发现运用指针数组解引用方式进行预取。研讨人员发现,该进程可能会泄露“任何指令都不会读取的数据,即使是估测性的!”他们还以为 M1 Pro 和可能较旧的 A 系列芯片简单遭到相同缺点的影响。
以下是研讨人员所说的苹果的 DMP 与传统 DMP 的不同之处:
至于为什么像这样的静态数据进犯很费事,该论文说,大多数防止“微架构进犯”的硬件或软件防护策略都假设有一些指令可以拜访秘要。但静态数据缝隙并非如此。研讨进一步解说说:
但华盛顿大学助理教授兼研讨小组首席研讨员 David Kohlbrenner 指出,这种 DMP“是进犯者可以取得的最弱的 DMP”。
研讨人员侧重,现在该缝隙看起来并没有“那么糟糕”,而且他们现在还没有展现任何“运用 Augury 技能的端到端缝隙使用”。现在,只要指针可以泄露,而且很可能只在沙盒挟制模型中。”
