苹果M3/A17芯片遭曝新型推测执行漏洞用户隐私数据或存泄露风险

Meise · 发表于 2025-1-29 21:24:56

本帖最后由 Meise 于 2025-1-29 21:39 编辑

近日，美国佐治亚理工学院与德国波鸿鲁尔大学网络安全团队连续发布两篇论文，披露影响苹果M2/A15及M3/A17芯片的"FLOP"与"SLAP"侧信道漏洞。该漏洞与2018年震惊业界的Spectre、Meltdown漏洞类似，均涉及现代处理器采用的推测执行技术。

研究指出，苹果自M3/A17芯片开始引入数据预取预测机制，但错误预测可能导致芯片对越界数据执行异常计算。攻击者可构造包含恶意JavaScript代码的网站，通过诱导用户访问窃取敏感个人信息。尽管漏洞原理涉及复杂技术细节，但研究人员已成功验证实际攻击可行性。

值得关注的是，该研究团队曾在2022年发现影响苹果设备的"iLeakage"侧信道漏洞。本次新漏洞披露后，苹果公司虽确认收到报告并着手修复，但强调"不构成用户直接威胁"。据披露时间线显示，SLAP漏洞已于3月底提交，FLOP漏洞在9月初通报，目前尚待官方安全补丁发布。

"我们感谢研究团队通过概念验证加深对此类威胁的理解。"苹果官方回应称，"经评估认为当前不会对用户造成即时风险。"技术分析报告显示，漏洞源于推测执行过程中对内存数据值的错误预判，可能引发非授权数据运算。目前全球搭载相关芯片的设备数量已超数亿台，安全专家建议保持系统更新以应对潜在风险。