苹果无法修复的CPU漏洞:3个实用的安全要点
所有系统都可以被利用。无论这是免费赠品还是计算机硬件,人类通常都会发现其中的弱点。早在2018年,当广泛的Spectre漏洞曝光时,英特尔第一次吞下了这颗苦果。然后在最近的过去,AMD在去年夏天因《Zenbleed》和《盗梦空间》而受到打击。现在轮到苹果了,M系列CPU中存在一个巨大的、无法修补的漏洞,可能会泄露加密密钥。
据Ars Technica报道,这个安全漏洞允许学术研究人员使用MacOS中具有正常第三方软件权限的应用程序,从苹果处理器获取端到端加密密钥。他们创建的名为GoFetch的攻击通过所谓的侧通道漏洞工作-使用通过观察标准行为发现的敏感信息。这有点类似于观察装甲车警卫带着袋子走出一家企业,并根据里面的东西看起来有多重来估价(例如,黄金和纸币)。
芯片迷可以在Ars Technica对情况的简要介绍中阅读更详细的技术细节,以及关于英特尔第13代Raptor Lake处理器的一些细节(这些处理器的工作原理也类似,但不受GoFetch的影响)。但它的要点是,苹果的依赖于内存的数据预取器(DMP),它猜测下一步需要什么数据,然后先发制人地加载它,有时会将它正在提取的数据与它想要提取的信息的位置混为一谈。通过将数据视为要访问的地址,DMP因此可以泄露信息。
可怕的东西–特别是如果你是一个有安全意识的苹果粉丝,他相信一流的保护和性能的承诺。但这一消息只是突显了当前技术的现实,即使你是一名已经经历过这场牛仔竞技的个人电脑所有者。事实上,PC用户可以将这一发现视为对几个基本真理的提醒。
默默无闻永远不会持续
曾几何时,Mac用户对个人电脑用户说,他们的系统从未感染过病毒。事实上,至少有一位珍贵的Reddit用户表示,Mac电脑永远不会感染病毒,但它们可能会感染恶意软件。但正如Gizmodo正确地指出的那样,Mac电脑一直很容易受到病毒和其他恶意软件的攻击。随着苹果设备的流行,感染病毒的人数也在上升。(Linux用户们,当心你们最希望的是什么。)
但人们往往通过默默无闻来相信安全,这可能会带来毁灭性的后果。这不仅仅是硬件–人们编造他们认为无法猜到的密码,但实际上计算机很容易做到这一点。他们将SSID隐藏在路由器上,即使它可以被嗅到。一些人甚至可能故意限制他们访问的网站,认为声誉良好的网站永远不会感染恶意软件。
默默无闻可以降低你的风险,但有时它只会推迟不可避免的事情。
安全不是一个静态的目标
营销部门已经将安全作为一个新的流行语。苹果、微软和其他大公司列出了它,因为你可能会看到新硬件的规格。虽然你肯定想要为你的设备提供内置保护,但它们只是保证安全的一部分。更安全,如果你愿意的话。
但安全游戏是一场猫捉老鼠的游戏,攻击者总是把球门柱推得越来越远。(他们和那些提出保障措施的人一样聪明,有时甚至更聪明。)新技术使旧的安全方法一直过时。与时俱进是降低风险的唯一途径。
您的硬件和软件无法承受您所有保护的首当其冲。你如何处理你的数字生活也很重要。例如,您保存和共享的数据(以及您存储数据的方式)很重要。例如,随着勒索软件变得如此普遍,对您的文件进行当前的脱机备份是避免在您受到攻击时陷入瘫痪的关键方法。也许你也可以使用VeraCrypt或ESET Home Security Premium等安全套件中的工具,将最敏感的文件保存在虚拟加密驱动器中。
当然,您需要始终确保您的硬件和软件设置为自动更新,以便在漏洞可用时立即得到缓解。
随着时间的推移,威胁只会加剧
现代CPU的速度在一定程度上来自于它们的优化–比如使用预取器。硬件和软件在未来只会变得更加复杂,从而暴露出更多可以利用的漏洞和设计缺陷。随着人工智能也加入加速利用的行列,安全正成为热门领域…
因为事情一年比一年变化得更快,所以你最大的希望也是变得同样灵活。了解最新消息只是其中的一部分。理想情况下,你也应该创建一种多层次的方法来保护自己。
把它想象成一辆车–我们知道,车祸会发生,结果是致命的。随着时间的推移,我们强制要求系安全带,升级材料以获得更好的吸力能力,标准化安全气囊,改用防抱死刹车,设计接近探测器和音频警告,以及更多,所有这些都是为了提高安全性。
网络安全也在朝着类似的方向发展。目前,使用密码管理器、良好的防病毒套件以及良好的在线浏览和消息传递习惯仍然足够。但该软件将涵盖哪些内容,以及你将在多大程度上积极参与为自己辩护,这将需要更多的警觉。现在就做好准备。
外链关键词: 渝中区鼓励学历教育的政策 长春12月天气 麻城专升本招生 异丙嗪功效与作用 奥迪Q3空调制冷怎么开 平利二手房 西安属于几线城市 专升本研究背景本文地址: https://www.q16k.com/article/3ea4319ac4e9d6846686.html