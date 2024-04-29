目前，这种“对速度的追求”正对许多 Mac 用户产生负面影响。
苹果 M 系列芯片旨在提供比过去使用的英特尔处理器更稳定、更快的性能，但存在一个漏洞，可能暴露加密密钥，导致攻击者能够获取加密数据。这个被称为 GoFetch 的重大安全缺陷，利用了 M 系列芯片中数据内存依赖型预取器 (DMP) 的一个漏洞。
DMP 通过扫描缓存并预取信息，来预测代码最有可能访问的内存地址。这项技术为苹果用户带来了更高的计算机速度和整体计算性能。这种直观的计算体验是使用苹果产品提升效率和生产力所带来的好处之一。
然而，DMP 中的 GoFetch 漏洞已将这些优点转变为严重的风险。正如 Ars Technica所描述的，GoFetch 这个侧信道漏洞“允许攻击者在 Mac 执行广泛使用的加密操作时提取其秘密密钥。”简而言之，存储在 M 芯片中的数据可能被误认为是合法的内存地址并被缓存。但是，如果恶意应用程序通过该漏洞获得访问权限，它可以反复触发此错误，最终解密密钥。一组研究人员发现，该漏洞实际上“对常数时间编程范式构成了严重风险”。
关键在于，GoFetch 漏洞源于 M 系列芯片的核心设计，这意味着苹果无法通过简单的软件补丁来修复此缺陷。相反，任何缓解措施都需要在第三方加密软件中添加防护代码。这可能会严重拖慢性能，尤其是在较旧的 M1 和 M2 型号的 Mac 上。
GoFetch 漏洞凸显了开发者、IT 和安全团队长期面临的一个问题：如何平衡安全与性能的重要性。在此案例中，针对 GoFetch 的漏洞管理将对 Mac 计算机的性能产生负面影响（iPad 等其他苹果设备目前似乎未受影响）。速度是芯片制造商的卖点；计算机速度对生产力至关重要。但这同时也意味着安全被置于次要地位。
由于优先性能而牺牲安全性，用户面临着加密密钥遭受攻击的风险，可能导致敏感数据泄露。
在芯片开发阶段就修复安全漏洞，将要求制造商分享芯片开发的细节，但也意味着可以更早地实施漏洞管理。从长远来看，这反而会提升性能。
GoFetch 是一个硬件缺陷，因此没有简单的修复方法；开发者无法像更新 SaaS 软件代码那样，直接更新软件代码并分发给用户。
苹果表示，如果 M3 芯片设备的用户启用数据独立计时 (DIT)，将能够禁用 DMP 并增强安全性：“启用 DIT 后，处理器将使用较长的、最坏情况下的时间来执行指令，而不考虑输入数据。”
但这对于那些使用 M1 和 M2 设备的用户没有帮助，研究人员也承认，对于 M3 设备而言，禁用 DMP 是一个激进的做法。他们建议了其他防御方法，包括：
截至本文撰写时，尚未有关于 GoFetch 漏洞引发重大网络攻击的报道，但这只是时间问题。任何使用 Mac 设备的组织或用户都希望加强防御并意识到潜在风险，因为正如研究人员总结的那样，“DMP 对现代软件构成重大安全威胁，破坏了各种最先进的加密实现方案。”