苹果M系列处置器因其出色的机能而备受赞美,这得益于其采取的“揣测履行”技巧,经由过程猜测用户下一步需要来进步运转效力。但是,佐治亚理工学院的研讨职员克日发明,这种技巧存在保险破绽。研讨职员将这两项新的保险破绽分辨定名为SLAP跟FLOP,波及苹果的M2、M3、A15跟A17芯片。成绩的要害在于苹果的处置器怎样实验猜测内存操纵以减速义务。当猜测过错时,这项技巧反而会心本地为黑客年夜开便利之门。在SLAP攻打中,黑客能够经由过程诈骗处置器应用超越范畴的内存来拜访隐衷数据;而在FLOP攻打中,黑客则直接绕过了内存保险检讨。研讨团队还停止了现实后果演示:SLAP能够从Safari阅读器中提取私家邮件,而FLOP能够规复信誉卡概况等敏感数据。只管现在尚未发明黑客在事实中应用这些破绽的证据,但其潜伏要挟不容疏忽。值得留神的是,SLAP跟FLOP与英特尔此前激发普遍存眷的Spectre跟Meltdown破绽相似,均应用了揣测履行技巧的缺点。差别之处在于,SLAP跟FLOP专门针对苹果硬件计划。据揣测,在M4芯片开辟进入前期阶段后,修复这一破绽可能须要在芯片层面停止调剂。这象征着苹果可能须要比及下一代处置器宣布才干完整处理相干成绩。