电脑系统存在漏洞并不罕见,不过如果是重要硬件存在漏洞,则麻烦得多。 最近有研究发现 Apple Silicon 系列存在无法修补的硬件漏洞,在特定条件下黑客可以提取加密密钥,造成危险。
被命名为「GoFetch」的漏洞,可以让黑客在特定情况下从 Mac 电脑中提取加密密钥,其中涉及 Apple Silicon 中的 DMP 功能,原先是用作根据预测需求,预先存取数据来提高处理速度。 但这特点亦破坏了恒定时间编程模型的安全性,令攻击者可通过分析执行时间的变化来取得敏感信息。
新发现的DMP漏洞存在于芯片的设计中,因此无法通过简单的修补程序来解决。 如果要封锁漏洞,就需要对加密软件进行大规模修改,可能会造成效能变慢,在早期的M1和M2芯片上尤甚。 Apple 目前已经知悉这个漏洞,不过并未推出修补方案,因此仍然需要留意相关的系统更新。 由于这个攻击方式颇为复杂,因此用家也无需太过担心。
彭博社评选出2023年的十款最佳游戏,其中有些游戏引起了争议。 记者Jason Schreier公布了排行榜,但随之而来的是许多网友对于选择的疑问。 (排名不分先后) ·《歧路旅人…
《博德之门3》Patch#4 现已正式推出! 今天的更新包含了超过1000项的修正、调整和变更,再次超过了Steam的字数限制。 此次Patch新增了对色盲人士的设置,并且允许在招…
日前,一位长期关注Apple的分析师表示,Apple可能会在10月份推出iPad Air 6! 据悉,Apple 第六代 iPad Air 将在 10 月推出,Apple不会推出新…
在网上赚钱这事儿,听起来就让人觉得轻松又美好,不少人都曾幻想过能在网上捞金。毕竟不用在外面风吹日晒,舒舒服服地在家动动手指就可能把钱赚了,谁不心动呢?虽说网上的赚钱项目多如牛毛,但…
继《Final Fantasy XVI》以及《暗黑破坏神 4》之后,喜爱 RPG 类型的玩家在今年还有机会玩到2款规模十分庞大的角色扮演游戏,也就是 Bethesda 的全新力作《…
无论你近期是否有 iPad 萤幕维修的需求都要注意一下这则消息,因为根据外媒报导,有维修专家指出苹果可能针对 iPad 做出了一些限制,如果你因为维修 iPad 而更萤幕,那么你的…
