在以前的文章中,小编向读者分享、介绍过很多英特尔和AMD处理器的漏洞,比如英特尔处理器的AVX512漏洞、MetalDown漏洞和AMD处理器的fTPM漏洞等等。一般来说,英特尔和AMD是这类新闻的绝对主角,小编很少提到苹果。但是,俗话说“智者千虑,必有一失”,虽然苹果的M系列处理器性能遥遥领先,安全性确实也比英特尔和AMD强很多,但是发现存在漏洞、翻车的事情,也不是绝对没有。近期第三方安全团队在苹果M1、M2和部分M3芯片内部发现了一个非常“严重”的安全漏洞,该漏洞被命名为“GoFetch”。GoFetch的危害是:可以使攻击程序从CPU缓存中窃取加密信息,获取加密密钥,最终可使攻击者访问、窃取系统中的敏感数据。GoFetch利用了苹果处理器中的数据内存相关预取器(DMP)方面的漏洞。需要强调指出的是,DMP并不是苹果处理器才有,英特尔的12代酷睿系列以后的处理器也有。预取器的目的是作用是将内存内容提前加载到缓存中,但是它也会同时将密钥加载到CPU缓存中,该缓存具有用于加载其他数据的指针值。在这种情况下,别有用心的攻击者可以利用包含GoFetch漏洞的特殊应用程序欺骗加密软件将敏感数据放入缓存中,从而攻击窃取,这是一个非常“严重”的安全漏洞,会影响各种加密算法。对于资深数码硬件爱好者朋友来说,发现处理器存在安全漏洞并不足为奇,一般来说,英特尔和AMD都会发布相应的固件来修复弥补,那么对于GoFetch安全漏洞,苹果是否也可以这样做呢?很遗憾,答案是否定的。唯一可行的方案是在软件层面采取缓解措施,或者强制密软件俟在没有预取器的E内核上运行。但是,这样做的代价是会大幅降低M1、M2 和部分M3处理器的加密和解密性能,非常尴尬,鱼(性能)和熊掌(安全)不可兼得。虽然苹果的大部分M系列处理器都存在此安全漏洞,但也有例外,那就是部分M3系列处理器。这部分处理器有一个特殊的“开关”,苹果方面可以非常方便地发布固件,禁用处理器的数据内存相关预取器,从而堵住这个安全漏洞,但是这样做同样会降低处理器的性能。看到这里,可能有很多正在使用英特尔处理器的朋友会产生疑问:既然英特尔12代酷睿以后的处理器也有DMP,那么是否也存在GoFetch安全漏洞,是否也无法修复呢?对于这个问题,大家完全可以放心,英特尔处理器不存在这个安全漏洞,因为英特尔在开发设计处理器的思路更为周到、严谨。简单来说,英特尔在设计处理器时,会留有某些功能的开关,因此,后续可以通过发布固件的方法来启用禁用某些功能,以达到修复某些安全漏洞的目的。而苹果之前的大部分M系列处理器并没有这样做,所以就掉坑了,预计苹果未来开发后续的新品处理器也会这样做。补充说明:GoFetch官网公布了更多该漏洞的详细技术细节,包括攻击演示视频,有兴趣的朋友可登陆了解,请勿用于非法用途。截至目前,苹果方面尚未透露官方修复程序的具体发布日期,使用搭载M系列处理器苹果设备的用户需要留意官方消息,小编会在第一时间分享最新后续动态,敬请关注。
