揭秘：苹果新一代芯片M2、M3、A15和A17存在安全漏洞！

黑客的新玩具：揭秘苹果最新芯片M2、M3、A15和A17的安全漏洞！

　　 1月29日消息，苹果M系列处理器凭借其卓越的性能广受赞誉，这主要归功于其采用的“推测执行”技术。该技术能够预测用户下一步的需求，从而显著提高运行效率。 这种技术的应用不仅展示了苹果在芯片设计上的创新能力，也再次证明了硬件与软件的高度集成对于用户体验的重要性。随着技术的不断进步，我们有理由期待未来的处理器能够在保证高性能的同时，进一步优化能效比，为用户带来更加流畅和高效的使用体验。

　　 然而，佐治亚理工学院的研究团队揭示了一种速度提升背后隐藏的风险。当预测算法出现失误时，黑客便有可能趁机而入，盗取用户的重要信息，比如电子邮件地址和信用卡详情。 这种技术上的进步确实令人振奋，但它也突显了在追求效率的同时，安全性的保障不容忽视。在享受新技术带来的便利之时，我们必须时刻警惕潜在的安全隐患，并积极寻求有效的防护措施，以防止敏感信息落入不法分子之手。

　　 研究人员将这两个新的安全漏洞分别命名为SLAP和FLOP，涉及苹果的M2、M3、A15和A17芯片。

　　 如前文所述，苹果公司最新一代处理器在试图通过预测内存操作来提升性能的过程中，确实展现出了强大的处理能力。然而，这种预测机制并非完美无缺。一旦预测失误，就可能无意间为潜在的安全漏洞打开大门，使黑客有机可乘。 这一技术上的双刃剑特性引发了对设备安全性的担忧。一方面，我们看到了科技如何推动效率和性能的边界；另一方面，这也提醒我们在追求速度与便捷的同时，必须更加警惕可能由此带来的安全隐患。苹果作为行业领导者，其在技术创新方面的一举一动都备受关注。因此，如何平衡性能优化与安全防护，将是苹果未来需要持续面对的重要课题。

　　 其中，SLAP 攻击允许黑客通过欺骗处理器使用超出范围的内存来访问隐私数据；而 FLOP 攻击则更进一步，直接绕过了内存安全检查。

　　 研究团队展示了这些攻击的实际影响：SLAP能够从Safari浏览器中获取个人邮件，而FLOP则能恢复信用卡信息等机密数据。尽管目前还没有证据表明黑客已在实际中利用这些漏洞，但其潜在风险依然值得警惕。

　　 值得注意的是，SLAP和FLOP与英特尔之前备受关注的Spectre和Meltdown漏洞类似，都是利用了推测执行技术的漏洞。区别在于，SLAP和FLOP是特别针对苹果的硬件架构设计的。

　　 注意到，佐治亚理工学院的研究人员早在一年前和六个月前就分别向苹果公司报告了这两个漏洞，然而截至目前，苹果尚未发布任何修复措施。

　　 Appleinsider分析认为，鉴于M4芯片的研发已接近尾声，要彻底解决这一漏洞或许需要从底层硬件着手，这表明苹果公司可能要等到新一代处理器问世后才能完全消除这个问题。