💎 挖掘低估值寶藏股立即開始

開發者發現蘋果(AAPL.US)M1芯片存在安全性漏洞,想修複就必須重新設計

發布 2021-6-2 上午12:05
© Reuters.  開發者發現蘋果(AAPL.US)M1芯片存在安全性漏洞,想修複就必須重新設計

智通財經APP獲悉,近日,Ashai Linux 創始人兼項目負責人,赫克托・馬丁(Hector Martin)發現,蘋果(AAPL.US)自研的M1芯片存在一個安全性漏洞,該漏洞允許任何兩個在操作系統下運行的應用程序秘密交換數據,而無需使用內存、插槽、文件或任何其他正常的操作系統功能,這違反了操作系統的安全原則。

馬丁將這一漏洞稱爲M1RACLES,他指出該漏洞完全被植入蘋果M1芯片,如果不對芯片進行重新設計,就無法修複這一漏洞。

但馬丁表示,用戶無需擔心這個漏洞,因爲這個漏洞對正常運行的軟件沒有影響。

有媒體問馬丁這個漏洞有多嚴重“如果以 1 到 10 來對這個漏洞的嚴重程度進行評分,10 分是最壞的,你會怎麽打幾分?”馬丁回答到,“2 分,因爲它對正常運行的軟件沒有任何影響。”

在媒體采訪的最後,馬丁強調到,“除非你的系統已經受到威脅,否則這個漏洞造成的隱蔽頻道完全沒用”。

一般來說,所有芯片都有缺陷,芯片廠商會將其統計到“勘誤表”裏,而用戶通常不會知道。並且,勘誤表裏的缺陷要麽無害,要麽由芯片制造商處理,而不向公衆披露。因此,這類漏洞更多只是一個新聞事件,對用戶使用産品沒有實質性影響。

最新評論

風險聲明: 金融工具及/或加密貨幣交易涉及高風險,包括可損失部分或全部投資金額,因此未必適合所有投資者。加密貨幣價格波幅極大,並可能會受到金融、監管或政治事件等多種外部因素影響。保證金交易會增加金融風險。
交易金融工具或加密貨幣之前,你應完全瞭解與金融市場交易相關的風險和代價、細心考慮你的投資目標、經驗水平和風險取向,並在有需要時尋求專業建議。
Fusion Media 謹此提醒,本網站上含有的數據資料並非一定即時提供或準確。網站上的數據和價格並非一定由任何市場或交易所提供,而可能由市場作價者提供,因此價格未必準確,且可能與任何特定市場的實際價格有所出入。這表示價格只作參考之用,而並不適合作交易用途。 假如在本網站內交易或倚賴本網站上的資訊,導致你遭到任何損失或傷害,Fusion Media 及本網站上的任何數據提供者恕不負責。
未經 Fusion Media 及/或數據提供者事先給予明確書面許可,禁止使用、儲存、複製、展示、修改、傳輸或發佈本網站上含有的數據。所有知識產權均由提供者及/或在本網站上提供數據的交易所擁有。
Fusion Media 可能會因網站上出現的廣告,並根據你與廣告或廣告商產生的互動,而獲得廣告商提供的報酬。
本協議以英文為主要語言。英文版如與香港中文版有任何歧異,概以英文版為準。
© 2007-2024 - Fusion Media Limited保留所有權利