下载APP | 繁體版 | 发布广告 |常用工具

开发者曝苹果M1芯片有漏洞 不改设计就无法消除

京港台:2021-5-31 12:10| 来源:网易科技报道 | 我来说几句


开发者曝苹果M1芯片有漏洞 不改设计就无法消除

来源:倍可亲(backchina.com)

  5月31日消息,一位开发者称苹果M1芯片存在一个安全性漏洞,而且不改设计就无法消除。但这个漏洞到底严重吗?

  开发者赫克托·马丁(Hector Martin)日前表示,苹果M1芯片的这一漏洞“能够让任意两个在操作系统下运行的应用程序秘密交互数据”。

  马丁补充说,该漏洞“完全被植入苹果M1芯片”,“如果不对芯片进行重新设计,就无法修复”。

  这个漏洞是如何被披露的?

  马丁说,“我给苹果产品安全部门发了一封电子邮件,他们承认M1芯片存在这一漏洞,并将其编号为CVE-2021-30747。我在最初向苹果披露这一漏洞信息的90天后公布了这一信息。”

  普通消费者应该担心这一漏洞吗?

  “大概不会。”

  苹果用户是否会受影响?

  “……macOS用户也许会受到影响:至少11.0及以上版本会受到影响。”

  恶意软件可以利用这个漏洞控制用户的计算机吗?

  “不会。”

  恶意软件可以利用这个漏洞来窃取私人信息吗?

  “不会。”

  那么真正的危险是什么呢?

  “如果用户电脑上已经有恶意软件,这个恶意软件可以以一种意想不到的方式与电脑上的其他恶意软件进行通信。无论如何,它都有可能以各种方式进行通信。”

  但这真的危险吗?

  “事实上,还没有人在实际中发现这个漏洞的恶意用途。此外,在每一个操作系统中,你已经有一百万个辅助通信渠道可以使用……只要应用程序或系统不合作,就无法通过秘密渠道泄露数据。”

  “实际上值得再次强调的是:除非系统已经被攻破了,否则这种秘密通道是完全无用的,并不会产生威胁。”

  事实上,所有的芯片或多或少都会存在漏洞,但用户通常不会听说它们。这些漏洞偶尔也会带来一些安全问题,比如英特尔的奔腾FDIV漏洞就是如此。但总的来说,它们要么没有危害,要么是由芯片制造商在没有向公众披露信息的情况下已经处理过了。

  如果马丁没有发现这个漏洞并把它公开,普通用户根本不会意识到这一漏洞。

相关专题:苹果,中兴被封杀,芯片

推荐:美国打折网(21usDeal.com)    >>

        更多科技前沿 文章    >>

【郑重声明】倍可亲刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。转载需经倍可亲同意并注明出处。本网站有部分文章是由网友自由上传,对于此类文章本站仅提供交流平台,不为其版权负责;部分内容经社区和论坛转载,原作者未知,如果您发现本网站上有侵犯您的知识产权的文章,请及时与我们联络,我们会及时删除或更新作者。

关于本站 | 隐私政策 | 免责条款 | 版权声明 | 联络我们 | 刊登广告 | 转手机版 | APP下载

Copyright © 2001-2013 海外华人中文门户:倍可亲 (http://www.backchina.com) All Rights Reserved.

程序系统基于 Discuz! X3.1 商业版 优化 Discuz! © 2001-2013 Comsenz Inc. 更新:GMT+8, 2021-7-7 22:39

倍可亲服务器位于美国圣何塞、西雅图和达拉斯顶级数据中心,为更好服务全球网友特统一使用京港台时间

返回顶部