幸運的是,您實際上必須面對這種理論上的威脅的情況非常罕見。
太;博士
- 研究人員發現蘋果 Mac 電腦有缺陷。
- 此缺陷可能允許駭客存取 Mac 上的私人資料。
- 利用此漏洞需要幾個複雜的條件。
- 啟用 Apple 的 Gatekeeper 保護可大幅降低風險。
Apple Mac 的一個令人擔憂的發現
一組研究人員在安全學術發現晶片級漏洞在蘋果配備Apple Silicon晶片。他們表示,這個缺陷可能會繞過電腦的加密並存取其安全金鑰,從而將 Mac 的私人資料暴露給駭客。
此缺陷存在於 Apple M 晶片中稱為資料記憶體相關預取器 (DMP) 的部分。 DMP 透過搶先快取資料來幫助處理器提高效率。研究人員發現駭客可以利用 DMP 繞過加密。
名為 GoFetch 的攻擊
研究人員將這種攻擊稱為 GoFetch。他們創建了一個應用程序,可以存取 Mac 的安全數據,甚至不需要 root 存取權限。 Ars Technica 高級安全編輯 Dan Goodin 表示,「M 系列晶片分為所謂的集群。例如,M1 有兩個:一個包含四個效率核心,另一個包含四個效能核心。只要 GoFetch 應用程式和目標加密應用程式在同一效能叢集上運行,GoFetch 就可以收集足夠的秘密來公開秘密金鑰。 »
應採取哪些預防措施?
面對這種微妙的情況,必須採取一定的預防措施。一方面,“蘋果幾乎無法透過軟體更新來修復現有晶片”,而不會有顯著降低 Apple Silicon 效能的風險。但是,透過啟用 Apple 的 Gatekeeper 保護(這是預設),您可能會避免安裝應用一開始就是惡意的。 Gatekeeper 僅允許從 Mac 安裝應用程式應用程式商店以及由註冊的開發者進行的非 App Store 安裝蘋果。因此,在手動批准未在 macOS 安全設定中註冊的開發人員的應用程式時,仍必須保持警惕。
