研究人员创造Apple Silicon芯片存在缺陷 但\"没有那么糟糕\"_年夜众_数据

据研究职员称，该毛病存在于Apple Silicon芯片中的数据-内存依赖预取器（DMP）。
DMP决定预取哪些内存内容，这项技能在学术界很有名，但还没有在商业产品中支配。

\"大众经典的预取器只看以前访问的地址流。
DMP也考虑先前预取的内存的内容，\"大众该团队的另一位成员David Kohlbrenner说。
\"大众从实质上讲，DMP的选择揭示了关于内存内容的一些情形。
\"大众

苹果公司的M1和A14系列芯片利用了一种针对点阵访问模式的预取器。
虽然详细细节很繁芜，但这基本上意味着这些芯片可以透露没有被任何指令读取的数据。
然而，Kohlbrenner指出，这是\"大众攻击者可以得到的最弱的DMP\"大众。
他在Twitter上写道：\"大众它只在内容是一个有效的虚拟地址时预取，并且有一些奇怪的限定。
我们的研究表明这可以被用来透露指针并冲破ASLR。
我们相信有更好的攻击方法可用。
\"大众

这个毛病目前还不是\"大众那么糟糕\"大众，由于它只能透露数据指针，而且\"大众很可能只存在在沙盒威胁模型中\"大众。

然而，以静止数据为中央的类似毛病是很难戒备的，这是由于透露的数据永久不会被核心读取，不管是具有推测性子的还是非推测性子的。