苹果M系列芯片曝安全危险危险：SLAP与FLOP缝隙引发重视

  近来，苹果公司的M系列芯片再次招引了科技界的注目。其背面的估测履行（speculative execution）技能让功能到达新的高度，但佐治亚理工学院的研讨者们却揭开了这项技能潜藏的安全危险。研讨指出，当处理器错判用户的操作目的时，黑客便可能借此缝隙盗取用户的灵敏信息，如电子邮件、信用卡数据等。这一发现让人不由捏了一把盗汗；究竟，M系列处理器在很多高端设备中都有广泛应用。

  经过深度研讨，研讨团队揭露了两个名为SLAP和FLOP的新缝隙，触及苹果的M2、M3、A15和A17芯片。问题源自处理器怎么企图猜想内存操作以加快使命处理，当猜想呈现失误时，进犯者便可趁机发问。

  SLAP进犯经过让处理器误用超出答应规模的内存，获取用户隐私数据。而更为严重的FLOP进犯则直接跳过了内存安全检查，让黑客容易获取灵敏信息。研讨者们乃至做了实地演示，展现SLAP怎么从Safari浏览器中提取私家邮件，以及FLOP是怎么康复信用卡概况等灵敏数据。

  这些缝隙与英特尔之前震动全球的Spectre和Meltdown相似，都是利用了估测履行的缺点。但是，SLAP与FLOP专属针对苹果的硬件规划，给苹果用户所带来了新的安全要挟。

  更令人不安的是，佐治亚理工的研讨团队早在一年前与六个月前便将这一状况奉告苹果，但至今苹果仍未发布修正计划。这引发了外界对苹果在大多数状况下要推延M4芯片的发布，以期鄙人一代处理器中处理安全缝隙的猜想。未来是否能在技能与安全之间找到平衡点，能够让我们继续重视。回来搜狐，检查更加多