蘋果M1芯片安全漏洞“被植入芯片中”,但研究人員表示不必?fù)?dān)心

發(fā)布: 2021-05-29 00:49 | 作者: | 來(lái)源: | 字體:       

相關(guān)專題: 芯片

蘋果M1芯片安全漏洞

發(fā)現(xiàn)了一個(gè)蘋果M1芯片安全漏洞,Apple可能無(wú)法緩解,但是發(fā)現(xiàn)它的研究人員說(shuō),這不是我們需要擔(dān)心的事情……

這是赫克托·馬丁(Hector Martin)對(duì)它的描述:

Apple Silicon“ M1”芯片的設(shè)計(jì)存在缺陷,使得在操作系統(tǒng)下運(yùn)行的任何兩個(gè)應(yīng)用程序之間可以秘密交換數(shù)據(jù),而無(wú)需使用內(nèi)存,套接字,文件或任何其他常規(guī)操作系統(tǒng)功能。這在以不同用戶身份和不同特權(quán)級(jí)別運(yùn)行的進(jìn)程之間起作用,從而為秘密數(shù)據(jù)交換創(chuàng)建了秘密通道。

該漏洞已植入Apple Silicon芯片,并且如果不進(jìn)行新的芯片修訂就無(wú)法修復(fù)。

他還發(fā)布了一個(gè)有趣的概念視頻證明(下)。

但是,任何M1 Mac所有者都不必?fù)?dān)心。馬丁說(shuō),最壞的情況是廣告公司可能試圖利用這種缺陷進(jìn)行跨應(yīng)用程序跟蹤。

確實(shí),安全研究人員甚至在網(wǎng)頁(yè)頂部放置了一個(gè)顯著的鏈接,該鏈接指向FAQ的部分,告訴人們不要擔(dān)心。它使閱讀變得有趣!

惡意軟件可以利用此漏洞來(lái)接管我的計(jì)算機(jī)嗎?

不。

惡意軟件可以利用此漏洞竊取我的私人信息嗎?

不。

惡意軟件可以利用此漏洞來(lái)欺騙我嗎?

是的。我的意思是,它也可能在不使用它的情況下使您動(dòng)搖。

可以從網(wǎng)站上的Javascript中利用它嗎?

不。

可以從Java應(yīng)用程序中利用它嗎?

等等,人們還在使用Java嗎?

可以從Flash小程序中利用此漏洞嗎?

不可以。

我可以從此漏洞中捕獲BadBIOS嗎?

不。

等等,這是真的嗎?

這是。

那么真正的危險(xiǎn)是什么?

如果您的計(jì)算機(jī)上已經(jīng)裝有惡意軟件,則該惡意軟件可能會(huì)以意外方式與計(jì)算機(jī)上的其他惡意軟件進(jìn)行通信。無(wú)論如何,它很有可能以許多預(yù)期的方式進(jìn)行交流。



微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息

    最新論壇貼子