開發(fā)者發(fā)現(xiàn)蘋果(AAPL.US)M1芯片存在安全性漏洞，想修復(fù)就必須重新設(shè)計

智通財經(jīng)APP獲悉，近日，Ashai Linux 創(chuàng)始人兼項目負責人，赫克托?馬?。℉ector Martin）發(fā)現(xiàn)，蘋果(AAPL.US)自研的M1芯片存在一個安全性漏洞，該漏洞允許任何兩個在操作系統(tǒng)下運行的應(yīng)用程序秘密交換數(shù)據(jù)，而無需使用內(nèi)存、插槽、文件或任何其他正常的操作系統(tǒng)功能，這違反了操作系統(tǒng)的安全原則。

馬丁將這一漏洞稱為M1RACLES，他指出該漏洞完全被植入蘋果M1芯片，如果不對芯片進行重新設(shè)計，就無法修復(fù)這一漏洞。

但馬丁表示，用戶無需擔心這個漏洞，因為這個漏洞對正常運行的軟件沒有影響。

有媒體問馬丁這個漏洞有多嚴重“如果以 1 到 10 來對這個漏洞的嚴重程度進行評分，10 分是最壞的，你會怎么打幾分?”馬丁回答到，“2 分，因為它對正常運行的軟件沒有任何影響。”

在媒體采訪的最后，馬丁強調(diào)到，“除非你的系統(tǒng)已經(jīng)受到威脅，否則這個漏洞造成的隱蔽頻道完全沒用”。

一般來說，所有芯片都有缺陷，芯片廠商會將其統(tǒng)計到“勘誤表”里，而用戶通常不會知道。并且，勘誤表里的缺陷要么無害，要么由芯片制造商處理，而不向公眾披露。因此，這類漏洞更多只是一個新聞事件，對用戶使用產(chǎn)品沒有實質(zhì)性影響。