AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

苹果 M1 芯片爆漏洞,想修复就必须重新设计

  • 2021-06-11
  • 本文字数:1666 字

    阅读完需:约 5 分钟

苹果 M1 芯片爆漏洞,想修复就必须重新设计

一般来说,所有芯片都有缺陷,芯片厂商会将其统计到“勘误表”里,而用户通常不会知道。并且,勘误表里的缺陷要么无害,要么由芯片制造商处理,而不向公众披露。


近日,开发者赫克托・马丁(Hector Martin)撰写了一份报告,披露了一个新发现的苹果 M1 芯片漏洞,并表示,该漏洞“被嵌在 Apple Silicon 芯片中”,“如果要修复这一漏洞,必须重新设计芯片”。


漏洞到底有多严重?


赫克托・马丁是 Ashai Linux 创始人兼项目负责人,其在漏洞报告中阐述了漏洞的处理方式,漏洞对软件运行、数据安全以及隐私的影响。马丁提到,自己已经给 product-security@apple.com 发送了电子邮件。苹果承认该漏洞并将其编号为 CVE-2021-30747。


同时,马丁在漏洞的执行摘要中写到,“Apple Silicon 'M1' 芯片设计中的一个缺陷允许在操作系统下运行的任何两个应用程序之间秘密交换数据,而无需使用内存、套接字、文件或任何其他正常操作系统功能。这在以不同用户身份运行并在不同权限级别下运行的进程之间起作用,为秘密数据交换创建了一个隐蔽通道”。


但其实,用户无需担心这个漏洞,因为这个漏洞对正常运行的软件没有影响。有媒体问马丁这个漏洞有多严重“如果以 1 到 10 来对这个漏洞的严重程度进行评分,10 分是最坏的,你会怎么打几分?”马丁回答到,“2 分,因为它对正常运行的软件没有任何影响。”


一般来说,所有芯片都有缺陷,芯片厂商会将其统计到“勘误表”里,而用户通常不会知道。并且,勘误表里的缺陷要么无害,要么由芯片制造商处理,而不向公众披露。因此,这类漏洞更多只是一个新闻事件,对用户使用产品没有实质性影响。


在媒体采访的最后,马丁强调到,“除非你的系统已经受到威胁,否则这个漏洞造成的隐蔽频道完全没用”。


M1 芯片性能如何?


M1 是苹果首款自研芯片,于 2020 年年底正式对外发布,并首次加持在 Mac 上。今年 4 月 21 日凌晨,苹果在新品发布会上发布了众多新产品,包括 iMAC、iPad Pro 均搭载了自研芯片,M1 芯片阵营再次扩充,引发网友热议。


其实,早在 2020 年 6 月的 WWDC 大会上,苹果就已经宣布将发布采用自研芯片的新一代 Macbook 系列产品,但彼时并没有透露过多的细节。直到 2020 年 11 月 11 日,随着一系列新产品的亮相,苹果 M1 芯片的详细参数和性能表现也走到台前。   


APPLE M1 PROCESSOR. CREDIT: APPLE


苹果方面表示,M1 芯片搭载了许多世界顶级工艺的产品,包括世界上最快的 CPU 内核、最快的 IGPU。“苹果花了十几年的时间来创造和优化 Apple 芯片,因为芯片是 iPhone、iPad 和 Apple Watch 的核心。现在我们希望将其引入 Mac,因此 Mac 可以凭借令人难以置信的性能、自定义技术和行业领先的芯片来实现巨大的飞跃。”


苹果公司认为,M1 是迄今为止性能最高的芯片,并且低功耗高效内核可提供与当前基于英特尔的双核 MacBook Air 相似的性能。当然,高性能内核要快得多。


遵循长期以来生产 Arm 芯片的标准,CPU 由四个大内核和四个小内核组成。大内核共享 12MB 的 L2 缓存,小内核共享 4MB 的 L2。两种内核共同工作时,当限于 10W TDP 时,它们的速度是“最新 PC 笔记本电脑芯片”的两倍,并且如果散热足够好,它们的运行速度甚至会更快。


在 GPU 方面,M1 将具有多达八个内核和 128 个执行单元。它能够处理多达 24576 个并发线程,且峰值性能为 2.6 teraflops。苹果公司认为,这将使 Mac 拥有全世界笔记本电脑中最快的集成图形体验。


值得注意的是,M1 的 16 核神经网络引擎,每秒可以完成 11 万亿次运算,机器学习性能大幅提升。机器上还有先进的媒体编码 / 解码引擎以及图像信号处理器。苹果的 Secure Enclave 也嵌入到芯片组中,不需要单独的 T2 芯片。与大多数非英特尔平台不同的是,新的芯片组支持 Thunderbolt,因此苹果用户将能够继续使用快速的外部存储和其他配件。


M1 芯片性能如此之好,相关产品体验也很优秀,在用户心目中占据了重要位置。这次爆出的漏洞虽然备受关注,但其实并不会影响正常运行的系统。而从苹果对漏洞的处理反馈来看,态度诚恳而且效率高,体现了优秀企业应有的担当。相信广大果粉也可以放心使用搭载了 M1 芯片的苹果产品了!

2021-06-11 17:597308
用户头像

发布了 74 篇内容, 共 30.8 次阅读, 收获喜欢 83 次。

关注

评论 3 条评论

发布
用户头像
垃圾小编,找个班上吧
2021-06-28 11:01
回复
用户头像
垃圾标题党,标题说很大,内容说没影响
2021-06-21 11:08
回复
说的太对了,真的是标题党……最烦这种
2021-06-22 20:27
回复
没有更多了
发现更多内容

透过现象看Java AIO的本质 | 得物技术

得物技术

后端 Java】

强烈推荐!阿里架构师纯手写的大型分布式项目《凤凰架构》手册

Java你猿哥

Java 架构 微服务 微服务架构 面经

NCCL源码解析①:初始化及ncclUniqueId的产生

OneFlow

人工智能 深度学习

【小程序案例】支付宝小程序-MQTT模器,IoT设备通过WSS接入阿里云IoT物联网平台——设备接入类

阿里云AIoT

JavaScript windows 物联网

如何提升运维的效率,可以用小程序试试

没有用户名丶

在昇腾平台上对TensorFlow网络进行性能调优

华为云开发者联盟

人工智能 华为云 昇腾 华为云开发者联盟 企业号 3 月 PK 榜

“伯乐”流量调控平台工程视角 | 得物技术

得物技术

运营 架构-

行云管家堡垒机客服电话是多少?谁知道?

行云管家

网络安全 数据安全 堡垒机 行云管家

ChunJun 顺利晋级“2022 年中国开源创新大赛”决赛,并荣获“优秀开源项目/社区”奖项

袋鼠云数栈

开源

通过微信小程序体验阿里云IoT物联网平台——设备接入类

阿里云AIoT

物联网

GPT-4问世;LLM训练指南;纯浏览器跑Stable Diffusion

OneFlow

人工智能 深度学习

高级数据库管理:SQLPro for SQLite激活版

真大的脸盆

数据库 Mac 数据库管理工具 数据库管理 Mac 软件

狂野之心 The Wild at Heart for Mac (魔法森林冒险游戏)

互联网搬砖工作者

【总结】Java实现短信验证码

宙哈哈

Java 验证码

C#滑动拼图验证码实现笔记

宙哈哈

C# html 验证码

2023最新版Java面试八股文大全PDF版限时分享,含700道高频面试题

Java你猿哥

Java ssm Java 面试 面经 春招

DockQuery | 成为信创产业“关键码”

BinTools图尔兹

数据库 信创产业 国产数据库工具 DockQuery

IDEA 插件最佳组合:JRebel+XRebel 热部署和接口分析优化,太爽了

Java你猿哥

Java Spring Boot ssm IDEA 热部署

协同存储,为边缘计算创造更大价值

阿里云CloudImagine

云计算 边缘计算

应用内支付服务现网、沙盒环境下常见关键事件的对比与总结

HarmonyOS SDK

HMS Core

LP流动性质押挖矿dapp系统开发分红模式定制

开发v-hkkf5566

深圳高新技术企业申请条件以及流程简单说明

行云管家

高新企业 高新技术 高新

LED显示屏与LCD拼接屏的对比

Dylan

PC LCD1602液晶显示屏 LED显示屏

火山引擎DataTester:A/B实验如何应用在抖音的产品优化流程中?

字节跳动数据平台

大数据 云服务 AB testing实战 ab测试 企业号 3 月 PK 榜

火山引擎数智平台VeDI 帮助智能投影仪更懂用户需求

字节跳动数据平台

营销数字化 业务增长 用户运营 企业号 1 月 PK 榜

认识一下,我们是应用社交「幕后大佬」 IM 家族

融云 RongCloud

即时通讯 IM

DNS、硬件、LVS、Nginx该如何搭配?

源字节1号

前端开发 后端开发 小程序开发,软件开发

pix2pix3D:只需编辑标签,就能生成更逼真的三维图像

Zilliz

树莓派+阿里云IoT人脸识别场景实战——业务系统架构类

阿里云AIoT

Python JavaScript 物联网 对象存储 Web App开发

3 月 16 日晚 8 点,陪你一起从 CentOS 迁移到 OpenCloudOS!

OpenCloudOS

Linux

火山引擎DataLeap:一家企业,数据体系要怎么搭建?

字节跳动数据平台

大数据 数据架构 数据治理 数据研发 企业号 3 月 PK 榜

苹果 M1 芯片爆漏洞,想修复就必须重新设计_产品_施尧_InfoQ精选文章