苹果无法修复的CPU漏洞:3个实用的安全要点

文章编号:2456 综合杂烩 2024-06-18 快马论坛网

文章:《苹果无法修复的CPU漏洞:3个实用的安全要点》_配图

所有系统都可以被利用。无论这是免费赠品还是计算机硬件,人类通常都会发现其中的弱点。早在2018年,当广泛的Spectre漏洞曝光时,英特尔第一次吞下了这颗苦果。然后在最近的过去,AMD在去年夏天因《Zenbleed》和《盗梦空间》而受到打击。现在轮到苹果了,M系列CPU中存在一个巨大的、无法修补的漏洞,可能会泄露加密密钥。

据Ars Technica报道,这个安全漏洞允许学术研究人员使用MacOS中具有正常第三方软件权限的应用程序,从苹果处理器获取端到端加密密钥。他们创建的名为GoFetch的攻击通过所谓的侧通道漏洞工作-使用通过观察标准行为发现的敏感信息。这有点类似于观察装甲车警卫带着袋子走出一家企业,并根据里面的东西看起来有多重来估价(例如,黄金和纸币)。

芯片迷可以在Ars Technica对情况的简要介绍中阅读更详细的技术细节,以及关于英特尔第13代Raptor Lake处理器的一些细节(这些处理器的工作原理也类似,但不受GoFetch的影响)。但它的要点是,苹果的依赖于内存的数据预取器(DMP),它猜测下一步需要什么数据,然后先发制人地加载它,有时会将它正在提取的数据与它想要提取的信息的位置混为一谈。通过将数据视为要访问的地址,DMP因此可以泄露信息。

可怕的东西–特别是如果你是一个有安全意识的苹果粉丝,他相信一流的保护和性能的承诺。但这一消息只是突显了当前技术的现实,即使你是一名已经经历过这场牛仔竞技的个人电脑所有者。事实上,PC用户可以将这一发现视为对几个基本真理的提醒。

默默无闻永远不会持续

曾几何时,Mac用户对个人电脑用户说,他们的系统从未感染过病毒。事实上,至少有一位珍贵的Reddit用户表示,Mac电脑永远不会感染病毒,但它们可能会感染恶意软件。但正如Gizmodo正确地指出的那样,Mac电脑一直很容易受到病毒和其他恶意软件的攻击。随着苹果设备的流行,感染病毒的人数也在上升。(Linux用户们,当心你们最希望的是什么。)

但人们往往通过默默无闻来相信安全,这可能会带来毁灭性的后果。这不仅仅是硬件–人们编造他们认为无法猜到的密码,但实际上计算机很容易做到这一点。他们将SSID隐藏在路由器上,即使它可以被嗅到。一些人甚至可能故意限制他们访问的网站,认为声誉良好的网站永远不会感染恶意软件。

默默无闻可以降低你的风险,但有时它只会推迟不可避免的事情。

安全不是一个静态的目标

营销部门已经将安全作为一个新的流行语。苹果、微软和其他大公司列出了它,因为你可能会看到新硬件的规格。虽然你肯定想要为你的设备提供内置保护,但它们只是保证安全的一部分。更安全,如果你愿意的话。

但安全游戏是一场猫捉老鼠的游戏,攻击者总是把球门柱推得越来越远。(他们和那些提出保障措施的人一样聪明,有时甚至更聪明。)新技术使旧的安全方法一直过时。与时俱进是降低风险的唯一途径。

您的硬件和软件无法承受您所有保护的首当其冲。你如何处理你的数字生活也很重要。例如,您保存和共享的数据(以及您存储数据的方式)很重要。例如,随着勒索软件变得如此普遍,对您的文件进行当前的脱机备份是避免在您受到攻击时陷入瘫痪的关键方法。也许你也可以使用VeraCrypt或ESET Home Security Premium等安全套件中的工具,将最敏感的文件保存在虚拟加密驱动器中。

当然,您需要始终确保您的硬件和软件设置为自动更新,以便在漏洞可用时立即得到缓解。

随着时间的推移,威胁只会加剧

现代CPU的速度在一定程度上来自于它们的优化–比如使用预取器。硬件和软件在未来只会变得更加复杂,从而暴露出更多可以利用的漏洞和设计缺陷。随着人工智能也加入加速利用的行列,安全正成为热门领域…

因为事情一年比一年变化得更快,所以你最大的希望也是变得同样灵活。了解最新消息只是其中的一部分。理想情况下,你也应该创建一种多层次的方法来保护自己。

把它想象成一辆车–我们知道,车祸会发生,结果是致命的。随着时间的推移,我们强制要求系安全带,升级材料以获得更好的吸力能力,标准化安全气囊,改用防抱死刹车,设计接近探测器和音频警告,以及更多,所有这些都是为了提高安全性。

网络安全也在朝着类似的方向发展。目前,使用密码管理器、良好的防病毒套件以及良好的在线浏览和消息传递习惯仍然足够。但该软件将涵盖哪些内容,以及你将在多大程度上积极参与为自己辩护,这将需要更多的警觉。现在就做好准备。

外链关键词:  渝中区鼓励学历教育的政策  长春12月天气  麻城专升本招生  异丙嗪功效与作用  奥迪Q3空调制冷怎么开  平利二手房  西安属于几线城市  专升本研究背景 
本文地址: https://www.q16k.com/article/3ea4319ac4e9d6846686.html
Pictures

Downloadfreepicturesoffood⋆Foodpicturesforcommercialuse⋆CC0license⋆AI-generatedfoodimages

酷安

玩数码,上酷安!酷安,真实有趣的数码社区。快来下载酷安APP体验吧。

LOGO设计,品牌设计从业者的最佳助手

LOGO设计趋势是特创易旗下子网站,平台通过收录世界和国内知名品牌LOGO图片和数据,并对数据进行分析,为品牌设计和LOGO设计提供从颜色,行业,分类,地域等多维度的参考依据。

北岛夜话

原创工业智能控制(PLC、单片机、嵌入式、通信)的技术及经验分享。

全网天下

全网天下是为传统企业提供全网营销服务、帮助企业定制符合企业发展的全网营销整体解决方案,国内优秀的全网营销外包机构;帮助中小企业通过全网营销赢利!

党政办公网

该站点未添加描述description...

恒丰银行

该站点未添加描述description...

照片网上在线编辑冲印

照片网上冲印,个性影集/相册等个性印品制作,精美相框,都可以在咔喔咔在线定制您的专属个性印品,给家人朋友一份个性礼物,也给自己一份个性珍藏。

晚安心语,正能量短句,励志的句子,每日晨语,清晨问候语,早安说说

微语录(www.cv3.cn)是一个专注于个性语句系列的网站,为您提供个性签名、伤感说说、正能量短句、励志语录、早安短句以及说说心情短语,是你更新个人信息和心情的好帮手!

向提问

该站点未添加描述description...

艺术字/LOGO/招牌的原创设计,免费艺术字素材,免费字体转换器,招牌设计,POP艺术字,字体设计艺术字,艺朮字新奇锐

艺朮字提供艺术字/LOGO/招牌原创设计和免费艺术字素材和免费字体转换器服务。通过我们的工具,您可以免费生成独特的艺术字,并将字体转换成图片。快来体验吧!

360图片

该站点未添加描述description...

【苍南八边形网】

该站点未添加描述description...

先客吧论坛

先客吧论坛是一群热爱资源吧,立志于分享免费信息给广大小伙伴的免费资源网站,用最优质的服务,诠释先客吧论坛的价值,在这里你不仅能下载时下热门的软件资源,甚至包含的还有源码站点,线报等热门免费资源!如果你热爱先客吧论坛,就请一起来这里分享吧!

欧亚诗品牌家具

成都市成华区欧亚诗家具商行专业从事成都全屋定制|成都橱柜定制|成都衣柜定制,酒柜,衣柜,鞋柜高端全屋定制,就找欧亚诗,咨询电话:028-82881310

新华文摘

该站点未添加描述description...