據消息人士透露，近期在Apple Silicon芯片中發(fā)現(xiàn)了一種安全漏洞，這一漏洞極易被利用以竊取用戶隱私數據，盡管可以緩解和修復，但對整體性能帶來顯著影響。這一漏洞現(xiàn)存于Data Memory-Dependent Prefetcher（即DMP）內部。

據悉，黑客可借助此漏洞獲取加密密鑰，進而盜取用戶個人信息。DMP作為內存系統(tǒng)中的角色，負責推測當前運行代碼所需訪問的內存地址。黑客則借此可預測下一步需獲取的數據位，以此干擾數據的預取過程，進而獲悉用戶敏感數據。此類攻擊行為被稱為“Go Fetch”操作。

在此環(huán)節(jié)中，黑客可借助偽裝的指針方式，誤導DMP將其實認作為真實地址，并將數據拉入緩存，以此方式難以立即攻破加密密鑰，然而卻可以通過重復試驗最終獲得密鑰。

值得注意的是，該類攻擊僅需同許多第三方macOS應用程序類似的用戶權限即可實現(xiàn)，并非需要root訪問權限，大大降低了攻擊難度。實驗顯示，研究員設計的測試應用程序在短時間內就成功提取出2048位RSA密鑰以及2048位Diffie-Hellman密鑰。

然而，對此困境，由于漏洞位于Apple Silicon芯片核心部位，短期內尚無法得到全面修復。同時，不論采取何種緩解措施，都會大幅增加運算負擔，對性能造成不利影響。