一位开发者称苹果 M1 芯片存在一个安全性漏洞,而且不改设计就无法消除。但这个漏洞到底严重吗?
开发者赫克托 马丁(Hector Martin)日前表示,苹果 M1 芯片的这一漏洞“能够让任意两个在操作系统下运行的应用程序秘密交互数据”。
马丁补充说,该漏洞“完全被植入苹果 M1 芯片”,“如果不对芯片进行重新设计,就无法修复”。
这个漏洞是如何被披露的?
马丁说,“我给苹果产品安全部门发了一封电子邮件,他们承认 M1 芯片存在这一漏洞,并将其编号为 CVE-2021-30747。我在最初向苹果披露这一漏洞信息的 90 天后公布了这一信息。”
普通消费者应该担心这一漏洞吗?
“大概不会。”
苹果用户是否会受影响?
“……macOS 用户也许会受到影响:至少 11.0 及以上版本会受到影响。”
恶意软件可以利用这个漏洞控制用户的计算机吗?
“不会。”
恶意软件可以利用这个漏洞来窃取私人信息吗?
“不会。”
那么真正的危险是什么呢?
“如果用户电脑上已经有恶意软件,这个恶意软件可以以一种意想不到的方式与电脑上的其他恶意软件进行通信。无论如何,它都有可能以各种方式进行通信。”
但这真的危险吗?
“事实上,还没有人在实际中发现这个漏洞的恶意用途。此外,在每一个操作系统中,你已经有一百万个辅助通信渠道可以使用…… 只要应用程序或系统不合作,就无法通过秘密渠道泄露数据。”
“实际上值得再次强调的是:除非系统已经被攻破了,否则这种秘密通道是完全无用的,并不会产生威胁。”
事实上,所有的芯片或多或少都会存在漏洞,但用户通常不会听说它们。这些漏洞偶尔也会带来一些安全问题,比如英特尔的奔腾 FDIV 漏洞就是如此。但总的来说,它们要么没有危害,要么是由芯片制造商在没有向公众披露信息的情况下已经处理过了。
如果马丁没有发现这个漏洞并把它公开,普通用户根本不会意识到这一漏洞。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 诺基亚发布2024年第三季度财报:销售额不及预期
- 诺基亚发布2024年第三季度财报:销售额不及预期
- 台积电管理层:对收购英特尔晶圆厂不感兴趣
- 超轻快,更自在:OPPO Find X8系列和一加13将首发搭载ColorOS15
- 超轻快,更自在:OPPO Find X8系列和一加13将首发搭载ColorOS15
- AI更近一步:2024 OPPO开发者大会发布全新系统级AI和ColorOS15
- AI更近一步:2024 OPPO开发者大会发布全新系统级AI和ColorOS15
- 中华电信宣布引入爱立信技术推进碳中和
- 中国信通院何宝宏:强化公众信任,数字公共产品发展迎来新机遇
- 对话华为赵少奇:共“盈”智能时代,星河AI园区网络带来三大体验升级
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。