当前位置:热点 > 正文

开发者曝苹果M1芯片有漏洞 苹果用户是否会受影响?

2021-06-01 11:31:25  来源:网易科技

5月31日消息,一位开发者称苹果M1芯片存在一个安全性漏洞,而且不改设计就无法消除。但这个漏洞到底严重吗?

开发者赫克托·马丁(Hector Martin)日前表示,苹果M1芯片的这一漏洞“能够让任意两个在操作系统下运行的应用程序秘密交互数据”。

马丁补充说,该漏洞“完全被植入苹果M1芯片”,“如果不对芯片进行重新设计,就无法修复”。

这个漏洞是如何被披露的?

马丁说,“我给苹果产品安全部门发了一封电子邮件,他们承认M1芯片存在这一漏洞,并将其编号为CVE-2021-30747。我在最初向苹果披露这一漏洞信息的90天后公布了这一信息。”

普通消费者应该担心这一漏洞吗?

“大概不会。”

苹果用户是否会受影响?

“……macOS用户也许会受到影响:至少11.0及以上版本会受到影响。”

恶意软件可以利用这个漏洞控制用户的计算机吗?

“不会。”

恶意软件可以利用这个漏洞来窃取私人信息吗?

“不会。”

那么真正的危险是什么呢?

“如果用户电脑上已经有恶意软件,这个恶意软件可以以一种意想不到的方式与电脑上的其他恶意软件进行通信。无论如何,它都有可能以各种方式进行通信。”

但这真的危险吗?

“事实上,还没有人在实际中发现这个漏洞的恶意用途。此外,在每一个操作系统中,你已经有一百万个辅助通信渠道可以使用……只要应用程序或系统不合作,就无法通过秘密渠道泄露数据。”

“实际上值得再次强调的是:除非系统已经被攻破了,否则这种秘密通道是完全无用的,并不会产生威胁。”

事实上,所有的芯片或多或少都会存在漏洞,但用户通常不会听说它们。这些漏洞偶尔也会带来一些安全问题,比如英特尔的奔腾FDIV漏洞就是如此。但总的来说,它们要么没有危害,要么是由芯片制造商在没有向公众披露信息的情况下已经处理过了。

如果马丁没有发现这个漏洞并把它公开,普通用户根本不会意识到这一漏洞。(辰辰)

推荐阅读

美权威机构近期或重测Model 3安全性能

据Teslarati报道,美国国家道路交通安全管理局(NHTSA)和高速公路安全保险协会(IIHS)可能会在最近对搭载了纯视觉自动驾驶方案的特斯拉车型进 【详细】

微信青少年模式保护能力再次升级了

今天是儿童节,这条推送一定要记得转给爸妈。微信青少年模式保护能力再次升级了,前往我-设置-青少年模式开启后,进入视频号将能看到精选的 【详细】

有趣!Bing 搜索将获得自己的 AI 助手

Windows Latest 报道,微软正在为 Bing 搜索添加一个自己的 AI 助手Chat,而不是单纯将自家的小娜或者小冰移植过来。从图中可以看出 【详细】

多家晶圆厂在加速验证导入本土KrF光刻胶

目前信越化学KrF光刻胶产能不足,我国多家晶圆厂KrF光刻胶供应紧张,部分中小晶圆厂甚至遭遇了断供,多家晶圆厂在加速验证导入本土KrF光刻 【详细】

KT公司建立人工智能(AI)和软件开发的研究机构

韩国主要电信运营商KT公司周日表示,它与该国顶级科技大学签署了一项协议,以建立一个人工智能(AI)和软件开发的研究机构。根据该协议,韩国 【详细】

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:435 203 [email protected] 备案号:粤ICP备18023326号-40

科技新闻网 版权所有