佐治亚理工学院的研究人员发现苹果M系列芯片的“推测执行”技术存在安全漏洞，可能被黑客利用窃取用户敏感信息。研究人员将这些漏洞命名为SLAP和FLOP，影响包括M2、M3、A15和A17芯片。SLAP攻击允许黑客访问超出范围的内存，FLOP攻击则绕过内存安全检查。研究人员已演示SLAP从Safari提取邮件，FLOP恢复信用卡信息。尽管尚未发现实际利用案例，但潜在威胁不容忽视。苹果早前已收到报告，但修复可能需等到下一代处理器发布。

⚙️苹果M系列芯片的推测执行技术虽然提升了运行效率，但存在安全隐患，可能被黑客利用窃取用户数据。

🔒研究人员发现SLAP和FLOP两个漏洞，SLAP攻击可访问超出范围的内存，FLOP攻击则绕过内存安全检查。

📧研究团队已演示SLAP攻击从Safari浏览器提取私人邮件，FLOP攻击恢复信用卡详情等敏感数据，证明漏洞的实际危害性。

⚠️尽管苹果已收到漏洞报告，但由于修复可能需要在芯片层面进行调整，预计要等到下一代处理器发布才能完全解决。

IT之家 1 月 29 日消息，苹果 M 系列处理器常常因其卓越的性能而备受称赞，而这则得益于其采用的“推测执行”技术 —— 通过预测用户下一步需求来提升运行效率。

然而，佐治亚理工学院的研究人员发现，这种速度提升是有代价的。当预测出错时，黑客就可能利用这些错误窃取用户的敏感信息，如电子邮件和信用卡数据。

研究人员将这两项新的安全漏洞分别命名为 SLAP 和 FLOP，涉及苹果了 M2、M3、A15 和 A17 芯片。

如前文所述，问题的关键在于苹果的处理器如何尝试预测内存操作以加速任务。当预测错误时，这项技术反而会意外地为黑客大开方便之门。

其中，SLAP 攻击允许黑客通过欺骗处理器使用超出范围的内存来访问隐私数据；而 FLOP 攻击则更进一步，直接绕过了内存安全检查。

研究团队还演示了这些攻击的实际效果：SLAP 可以从 Safari 浏览器中提取私人邮件，而 FLOP 则可以恢复信用卡详情等敏感数据。尽管目前尚未发现黑客在现实中利用这些漏洞的证据，但其潜在威胁不容忽视。

值得一提的是，SLAP 和 FLOP 与英特尔此前引发广泛关注的 Spectre 和 Meltdown 漏洞类似，均利用了推测执行技术的缺陷。不同之处在于，SLAP 和 FLOP 专门针对苹果的硬件设计。

IT之家注意到，佐治亚理工学院的研究人员早在一年前和六个月前就分别向苹果报告了这两项漏洞，但目前苹果仍未发布针对这些漏洞的修复方案。

Appleinsider 推测，由于 M4 芯片的开发已进入后期阶段，真正要想修复这一漏洞可能需要在芯片层面进行调整，这意味着苹果可能需要等到下一代处理器发布才能完全解决相关问题。