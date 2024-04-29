DMP 通过扫描缓存并预取信息，来预测代码最有可能访问的内存地址。这项技术为苹果用户带来了更高的计算机速度和整体计算性能。这种直观的计算体验是使用苹果产品提升效率和生产力所带来的好处之一。

然而，DMP 中的 GoFetch 漏洞已将这些优点转变为严重的风险。正如 Ars Technica所描述的，GoFetch 这个侧信道漏洞“允许攻击者在 Mac 执行广泛使用的加密操作时提取其秘密密钥。”简而言之，存储在 M 芯片中的数据可能被误认为是合法的内存地址并被缓存。但是，如果恶意应用程序通过该漏洞获得访问权限，它可以反复触发此错误，最终解密密钥。一组研究人员发现，该漏洞实际上“对常数时间编程范式构成了严重风险”。

关键在于，GoFetch 漏洞源于 M 系列芯片的核心设计，这意味着苹果无法通过简单的软件补丁来修复此缺陷。相反，任何缓解措施都需要在第三方加密软件中添加防护代码。这可能会严重拖慢性能，尤其是在较旧的 M1 和 M2 型号的 Mac 上。