MIT 研究人员发现苹果 M1 芯片存在「无法修补」的缺陷

麻省理工学院的研究人员发现，苹果公司的 M1 芯片有一个「不可修补」的硬件漏洞，可能允许攻击者突破其最后一道安全防线。该漏洞存在于苹果 M1 芯片中使用的一种硬件级安全机制，称为指针认证码，或称 PAC。这一功能使攻击者更难将恶意代码注入设备的内存，并提供了对缓冲区溢出漏洞的防御水平，攻击迫使内存数据溢出到芯片的其他位置。

迄今为止，苹果已经在其所有基于 ARM 的定制芯片上实施了指针式认证，包括 M1、M1 Pro 和 M1 Max，包括高通和三星在内的其他一些芯片制造商已经宣布或预计将推出支持硬件级安全功能的新处理器。麻省理工学院表示，它还没有在苹果未发布的 M2 芯片上测试攻击，该芯片也支持指针式认证。

麻省理工学院在研究报告中说：「如果不加以缓解，我们的攻击将影响大多数移动设备，甚至可能在未来几年影响桌面设备。」