苹果M处理器存严重安全漏洞 性能因此受损

苹果M系列处理器因其卓越的性能而备受赞誉，这得益于其采用的“推测执行”技术，通过预测用户下一步需求来提高运行效率。然而，佐治亚理工学院的研究人员近日发现，这种技术存在安全漏洞。

研究人员将这两项新的安全漏洞分别命名为SLAP和FLOP，涉及苹果的M2、M3、A15和A17芯片。问题的关键在于苹果的处理器如何尝试预测内存操作以加速任务。当预测错误时，这项技术反而会意外地为黑客大开方便之门。

在SLAP攻击中，黑客可以通过欺骗处理器使用超出范围的内存来访问隐私数据；而在FLOP攻击中，黑客则直接绕过了内存安全检查。

研究团队还进行了实际效果演示：SLAP可以从Safari浏览器中提取私人邮件，而FLOP可以恢复信用卡详情等敏感数据。尽管目前尚未发现黑客在现实中利用这些漏洞的证据，但其潜在威胁不容忽视。

值得注意的是，SLAP和FLOP与英特尔此前引发广泛关注的Spectre和Meltdown漏洞类似，均利用了推测执行技术的缺陷。不同之处在于，SLAP和FLOP专门针对苹果硬件设计。

据推测，在M4芯片开发进入后期阶段后，修复这一漏洞可能需要在芯片层面进行调整。这意味着苹果可能需要等到下一代处理器发布才能完全解决相关问题。