AICon全球人工智能与机器学习技术大会9折特惠中,点击立减¥480>> 了解详情
写点什么

苹果 M1 芯片爆漏洞,想修复就必须重新设计

2021 年 6 月 11 日

苹果 M1 芯片爆漏洞,想修复就必须重新设计

一般来说,所有芯片都有缺陷,芯片厂商会将其统计到“勘误表”里,而用户通常不会知道。并且,勘误表里的缺陷要么无害,要么由芯片制造商处理,而不向公众披露。


近日,开发者赫克托・马丁(Hector Martin)撰写了一份报告,披露了一个新发现的苹果 M1 芯片漏洞,并表示,该漏洞“被嵌在 Apple Silicon 芯片中”,“如果要修复这一漏洞,必须重新设计芯片”。


漏洞到底有多严重?


赫克托・马丁是 Ashai Linux 创始人兼项目负责人,其在漏洞报告中阐述了漏洞的处理方式,漏洞对软件运行、数据安全以及隐私的影响。马丁提到,自己已经给 product-security@apple.com 发送了电子邮件。苹果承认该漏洞并将其编号为 CVE-2021-30747。


同时,马丁在漏洞的执行摘要中写到,“Apple Silicon 'M1' 芯片设计中的一个缺陷允许在操作系统下运行的任何两个应用程序之间秘密交换数据,而无需使用内存、套接字、文件或任何其他正常操作系统功能。这在以不同用户身份运行并在不同权限级别下运行的进程之间起作用,为秘密数据交换创建了一个隐蔽通道”。


但其实,用户无需担心这个漏洞,因为这个漏洞对正常运行的软件没有影响。有媒体问马丁这个漏洞有多严重“如果以 1 到 10 来对这个漏洞的严重程度进行评分,10 分是最坏的,你会怎么打几分?”马丁回答到,“2 分,因为它对正常运行的软件没有任何影响。”


一般来说,所有芯片都有缺陷,芯片厂商会将其统计到“勘误表”里,而用户通常不会知道。并且,勘误表里的缺陷要么无害,要么由芯片制造商处理,而不向公众披露。因此,这类漏洞更多只是一个新闻事件,对用户使用产品没有实质性影响。


在媒体采访的最后,马丁强调到,“除非你的系统已经受到威胁,否则这个漏洞造成的隐蔽频道完全没用”。


M1 芯片性能如何?


M1 是苹果首款自研芯片,于 2020 年年底正式对外发布,并首次加持在 Mac 上。今年 4 月 21 日凌晨,苹果在新品发布会上发布了众多新产品,包括 iMAC、iPad Pro 均搭载了自研芯片,M1 芯片阵营再次扩充,引发网友热议。


其实,早在 2020 年 6 月的 WWDC 大会上,苹果就已经宣布将发布采用自研芯片的新一代 Macbook 系列产品,但彼时并没有透露过多的细节。直到 2020 年 11 月 11 日,随着一系列新产品的亮相,苹果 M1 芯片的详细参数和性能表现也走到台前。   


APPLE M1 PROCESSOR. CREDIT: APPLE


苹果方面表示,M1 芯片搭载了许多世界顶级工艺的产品,包括世界上最快的 CPU 内核、最快的 IGPU。“苹果花了十几年的时间来创造和优化 Apple 芯片,因为芯片是 iPhone、iPad 和 Apple Watch 的核心。现在我们希望将其引入 Mac,因此 Mac 可以凭借令人难以置信的性能、自定义技术和行业领先的芯片来实现巨大的飞跃。”


苹果公司认为,M1 是迄今为止性能最高的芯片,并且低功耗高效内核可提供与当前基于英特尔的双核 MacBook Air 相似的性能。当然,高性能内核要快得多。


遵循长期以来生产 Arm 芯片的标准,CPU 由四个大内核和四个小内核组成。大内核共享 12MB 的 L2 缓存,小内核共享 4MB 的 L2。两种内核共同工作时,当限于 10W TDP 时,它们的速度是“最新 PC 笔记本电脑芯片”的两倍,并且如果散热足够好,它们的运行速度甚至会更快。


在 GPU 方面,M1 将具有多达八个内核和 128 个执行单元。它能够处理多达 24576 个并发线程,且峰值性能为 2.6 teraflops。苹果公司认为,这将使 Mac 拥有全世界笔记本电脑中最快的集成图形体验。


值得注意的是,M1 的 16 核神经网络引擎,每秒可以完成 11 万亿次运算,机器学习性能大幅提升。机器上还有先进的媒体编码 / 解码引擎以及图像信号处理器。苹果的 Secure Enclave 也嵌入到芯片组中,不需要单独的 T2 芯片。与大多数非英特尔平台不同的是,新的芯片组支持 Thunderbolt,因此苹果用户将能够继续使用快速的外部存储和其他配件。


M1 芯片性能如此之好,相关产品体验也很优秀,在用户心目中占据了重要位置。这次爆出的漏洞虽然备受关注,但其实并不会影响正常运行的系统。而从苹果对漏洞的处理反馈来看,态度诚恳而且效率高,体现了优秀企业应有的担当。相信广大果粉也可以放心使用搭载了 M1 芯片的苹果产品了!

2021 年 6 月 11 日 17:595900
用户头像

发布了 73 篇内容, 共 15.9 次阅读, 收获喜欢 76 次。

关注

评论 3 条评论

发布
用户头像
垃圾小编,找个班上吧
2021 年 06 月 28 日 11:01
回复
用户头像
垃圾标题党,标题说很大,内容说没影响
2021 年 06 月 21 日 11:08
回复
说的太对了,真的是标题党……最烦这种
2021 年 06 月 22 日 20:27
回复
没有更多了
发现更多内容

【Spring MVC 新手指北】1、Spring MVC 简介及入门实

村雨遥

Java Spring MVC 8月日更

区块链交易所搭建,币币交易系统搭建

13823153121

Python代码阅读(第10篇):随机打乱列表元素

Felix

Python 编程 Code Programing 阅读代码

超级人脉:让巴菲特老爷子告诉你圈子的重要性

非著名程序员

人脉 认知提升 思维 8月日更

【音视频】弱网下实时视频的极限通信

声网Agora

音视频 视频处理 视频压缩

一群人的战斗

神策技术社区

编程 代码

架构实战营 毕业总结

Dylan

架构实战营

数据同步系统重构实践

Qunar技术沙龙

数据库 ES canal 数据同步 Kafk

你的日志打印对了么?

神策技术社区

数据分析 日志

事事请示是不靠谱的表现

boshi

团队管理

学习笔记: JPA与Hibernate

yhrivory

数据库 hibernate jpa ORM spring data

云原生-工作流引擎Zeebe

QiyihaoLabs

云原生 k8s cncf BPM zeebe

面向对象的原则是普遍适用么?

escray

学习 极客时间 如何落地业务建模 8月日更

数据上报方式是否存在最优解?

神策技术社区

编程 数据

运用上游思维的七个思路

石云升

读书笔记 8月日更 上游思维

手势事件采集究竟有多难?

神策技术社区

ios 手势

如何在FL Studio中对整首歌曲音量进行调整

懒得勤快

深耕基础软件,华为开源加速“新全球化

科技热闻

一个小而美的 Swift 框架:Then

fuyoufang

swift iOS Developer 8月日更

MySQL 字段NOT NULL

一个大红包

8月日更

DAPP智能合约搭建|DAPP波场智能合约开发

量化系统19942438797

智能合约 dapp

漏洞挖掘的快乐你想象不到

网络安全学海

黑客 网络安全 信息安全 渗透测试 漏洞挖掘

ElasticSearch 亿级数据检索深度优化

王知无

你的登录接口真的安全吗?快看看你有没有中招!

xcbeyond

安全性 8月日更

稳了!工业质检蝉联第一

百度大脑

智能制造

借助云网融合优势,某省运营商打造下一个十年增长引擎

BoCloud博云

云管理

交易所市值管理机器人开发

橙子区块链l53o56oloo3

去中心化交易所系统开发 市值管理机器人系统开发 做市机器人 去中心化市值管理机器人

Linux云计算-使用 MyCat 实现 MySQL 主从读写分离

学神来啦

MySQL 数据库 Linux 运维

从小白程序员到大厂高级技术专家我看过哪些书籍?

冰河

学习 程序员 面试 程序人生

vue入门:简单指令介绍

小黄鸡1992

8月日更

JAVA对于文件IO操作的支持

卢卡多多

Java 文件 io 8月日更

数据cool谈(第1期)数据库寻路,开源有态度

数据cool谈(第1期)数据库寻路,开源有态度

苹果 M1 芯片爆漏洞,想修复就必须重新设计-InfoQ