根據(jù)最新發(fā)表的一篇學(xué)術(shù)研究論文，蘋(píng)果M系列芯片中發(fā)現(xiàn)了一個(gè)無(wú)法修補(bǔ)的漏洞，該漏洞允許攻擊者在特定條件下從Mac電腦中提取秘密加密密鑰。被稱(chēng)為“GoFetch”的網(wǎng)絡(luò)攻擊類(lèi)型涉及數(shù)據(jù)內(nèi)存依賴(lài)預(yù)取器(DMP)，它們?cè)噲D預(yù)測(cè)計(jì)算機(jī)下一步需要什么數(shù)據(jù)并提前檢索它。這是為了提高處理速度，但它可能會(huì)無(wú)意中泄露有關(guān)計(jì)算機(jī)正在執(zhí)行的操作信息。白皮書(shū)發(fā)現(xiàn)，DMP，特別是蘋(píng)果處理器中的DMP，對(duì)常量時(shí)間編程模型提供的安全性構(gòu)成了重大威脅，常量時(shí)間編程模型用于編寫(xiě)程序，因此無(wú)論處理什么數(shù)據(jù)，它們都需要相同的時(shí)間來(lái)運(yùn)行。固定時(shí)間編程模型旨在防止旁路攻擊，即有人可以從計(jì)算機(jī)系統(tǒng)獲取敏感信息而不直接訪(fǎng)問(wèn)它的攻擊類(lèi)型。其想法是，如果所有操作都花費(fèi)相同的時(shí)間，則攻擊者可以觀(guān)察和利用的時(shí)間更少。然而，這篇論文發(fā)現(xiàn)，DMP，特別是在蘋(píng)果芯片中，可能會(huì)泄露信息，即使程序的設(shè)計(jì)不會(huì)揭示它訪(fǎng)問(wèn)內(nèi)存的任何模式。這項(xiàng)新的研究發(fā)現(xiàn)，DMP有時(shí)會(huì)混淆內(nèi)存內(nèi)容，導(dǎo)致它將數(shù)據(jù)視為執(zhí)行內(nèi)存訪(fǎng)問(wèn)的地址，這與常量時(shí)間模型背道而馳。作者將GoFetch描述為一種新型攻擊，可以利用DMP中的這一漏洞從安全軟件中提取加密密鑰。