近期，蘋果M系列處理器的卓越性能一直備受行業(yè)內(nèi)外的高度評價，其中，“推測執(zhí)行”技術(shù)被視為其高效運行的核心驅(qū)動力。然而，這一技術(shù)近日卻被佐治亞理工學(xué)院的研究人員指出存在嚴(yán)重的安全隱患。

據(jù)研究人員透露，他們發(fā)現(xiàn)了兩項新的安全漏洞，分別命名為SLAP和FLOP，這兩項漏洞影響了蘋果的M2、M3、A15以及A17系列芯片。問題的核心在于，蘋果處理器在嘗試預(yù)測內(nèi)存操作以加速任務(wù)執(zhí)行的過程中，一旦預(yù)測出現(xiàn)偏差，就可能為黑客提供可乘之機。

在SLAP攻擊場景中，黑客通過誘導(dǎo)處理器訪問超出正常范圍的內(nèi)存區(qū)域，從而非法獲取用戶的隱私數(shù)據(jù)。而在FLOP攻擊中，黑客更是直接繞過了內(nèi)存安全檢查機制，進(jìn)一步加劇了安全威脅。

研究團(tuán)隊不僅發(fā)現(xiàn)了這些漏洞，還進(jìn)行了實際效果的演示。在SLAP攻擊演示中，黑客成功地從Safari瀏覽器中提取了用戶的私人郵件信息；而在FLOP攻擊演示中，黑客則恢復(fù)了包括信用卡詳情在內(nèi)的敏感數(shù)據(jù)。盡管目前尚未有黑客在真實環(huán)境中利用這些漏洞的記錄，但其潛在的風(fēng)險已經(jīng)引起了廣泛關(guān)注。

值得注意的是，SLAP和FLOP漏洞與英特爾此前曝光的Spectre和Meltdown漏洞在本質(zhì)上是相似的，都是利用了推測執(zhí)行技術(shù)的缺陷。然而，與Spectre和Meltdown不同的是，SLAP和FLOP是專門針對蘋果硬件設(shè)計的。

據(jù)業(yè)內(nèi)人士推測，由于M4芯片的開發(fā)已經(jīng)進(jìn)入后期階段，修復(fù)這些漏洞可能需要在芯片層面進(jìn)行調(diào)整。這意味著，蘋果可能需要等到下一代處理器發(fā)布時，才能徹底解決這些安全問題。

對于蘋果用戶而言，這一消息無疑引發(fā)了對個人數(shù)據(jù)安全的擔(dān)憂。隨著數(shù)字時代的到來，個人信息保護(hù)已經(jīng)成為全社會共同關(guān)注的焦點。蘋果作為科技行業(yè)的領(lǐng)軍企業(yè)，如何迅速應(yīng)對并修復(fù)這些安全漏洞，將直接影響到用戶對品牌的信任度和市場口碑。