2024年3月22日 · catbirdee wrote: Found info about security flaw built into silicone of M1 and M2 chips!! Allows for decryption of encrypted data and access to supposedly secure information. What is Apple doing about this? Should there be a recall on M1 and M2 chips? M3 is apparently not affected. Can I get my chip replaced?

2024年3月22日 · University researchers have found an unpatchable security flaw in Apple Silicon Macs, which would allow an attacker to break encryption and get access to cryptographic …

IT之家 3 月 22 日消息，安全专家近日在苹果 Apple Silicon 芯片上发现安全漏洞，被黑客利用可以窃取用户数据。 专家表示该漏洞固然可以被缓解和修复，但会严重影响性能表现。

2024年3月22日 · 通过在实际需要内容之前，就将内容加载到 CPU 缓存中 (这个功能被称为 DMP)，这可以减少内存和 CPU 之间的延迟 (这是现代计算机中的常见瓶颈)。 DMP 功能目前仅存在于英特尔第 13 代 Raptor Lake 和苹果 M 系列芯片中，不过研究人员发现英特尔 CPU 不受影 …

2024年3月25日 · 该漏洞源于 苹果 芯片的数据内存依赖预取器（data memory-dependent prefetcher, DMP）的硬件优化功能，DMP可以预测当前运行代码中最有可能访问的数据内存地址。 延迟是现代 计算机 中的一个常见瓶颈。 在将所需要的实际内容加载到CPU缓存中时，DMP可以减少主内存和CPU之间的延迟。 旧形式的预取器已使用多年，但DMP是一种较新的技术，仅在 苹果 M系列芯片和 英特尔 第13代Raptor Lake微架构中使用过。 安全专家很早就了解到，传统 …

2024年3月25日 · DMP 又被称作间接内存 prefetcher，位于内存系统中，可以预测当前运行代码最有可能访问的数据所在内存地址。 而黑客可以利用现有的访问模式，预测下一个要获取的数据位，从而影响正在预取的数据，访问用户的敏感数据，研究人员将这种攻击命名为 "GoFetch"。

这种名为 Augury 的新攻击利用了这些 Apple 芯片使用 DMP预取 指针数组 (AoP) 的事实。 在 AoP 中，系统寻址、读取和缓存尚未访问过的内存，并且可能永远不会被访问。

苹果已知情，但尚未打补丁 据研究团队公开的漏洞资料表明，Augury 目前仅存于 Apple Silicon，已确认受影响的芯片包括 A14、M1 和 M1 Max（都具有 DMP 功能）。 他们也对最新几款英特尔和 AMD 处理器进行了测试，但均没有发现 Augury 漏洞的迹象。

2022年5月3日 · Apple achieves a "poisoned" world first as a research team describes a new DMP vulnerability dubbed Augury, which enables data theft at rest from Apple's SoCs.

进一步解释：Apple Silicon 的 DMP 功能存在漏洞“Augury”，如该漏洞被攻击者成功利用，系统将会被暴露于静态数据攻击，即被泄露的数据由于是静态的 ...