IT之家 1 月 29 日新闻，苹果 M 系列处置器经常因其出色的机能而备受称颂，而这则得益于其采取的“揣测履行”技巧 —— 经由过程猜测用户下一步需要来晋升运转效力。但是，佐治亚理工学院的研讨职员发明，这种速率晋升是有价值的。当猜测犯错时，黑客就可能应用这些过错盗取用户的敏感信息，如电子邮件跟信誉卡数据。研讨职员将这两项新的保险破绽分辨定名为 SLAP 跟 FLOP，波及苹果了 M2、M3、A15 跟 A17 芯片。如前文所述，成绩的要害在于苹果的处置器怎样实验猜测内存操纵以减速义务。当猜测过错时，这项技巧反而会心本地为黑客年夜开便利之门。此中，SLAP 攻打容许黑客经由过程诈骗处置器应用超越范畴的内存来拜访隐衷数据；而 FLOP 攻打则更进一步，直接绕过了内存保险检讨。研讨团队还演示了这些攻打的现实后果：SLAP 能够从 Safari 阅读器中提取私家邮件，而 FLOP 则能够规复信誉卡概况等敏感数据。只管现在尚未发明黑客在事实中应用这些破绽的证据，但其潜伏要挟不容疏忽。值得一提的是，SLAP 跟 FLOP 与英特尔此前激发普遍存眷的 Spectre 跟 Meltdown 破绽相似，均应用了揣测履行技巧的缺点。差别之处在于，SLAP 跟 FLOP 专门针对苹果的硬件计划。IT之家留神到，佐治亚理工学院的研讨职员早在一年前跟六个月前就分辨向苹果讲演了这两项破绽，但现在苹果仍未宣布针对这些破绽的修复计划。Appleinsider 揣测，因为 M4 芯片的开辟已进入前期阶段，真正要想修复这一破绽可能须要在芯片层面停止调剂，这象征着苹果可能须要比及下一代处置器宣布才干完整处理相干成绩。