IT之家 1 月 29 日消息，苹果 M 系列处理器常常因其卓越的性能而备受称赞，而这则得益于其采用的“推测执行”技术 —— 通过预测用户下一步需求来提升运行效率。

然而，佐治亚理工学院的研究人员发现，这种速度提升是有代价的。当预测出错时，黑客就可能利用这些错误窃取用户的敏感信息，如电子邮件和信用卡数据。

研究人员将这两项新的安全漏洞分别命名为 SLAP 和 FLOP，涉及苹果了 M2、M3、A15 和 A17 芯片。

如前文所述，问题的关键在于苹果的处理器如何尝试预测内存操作以加速任务。当预测错误时，这项技术反而会意外地为黑客大开方便之门。

其中，SLAP 攻击允许黑客通过欺骗处理器使用超出范围的内存来访问隐私数据；而 FLOP 攻击则更进一步，直接绕过了内存安全检查。

研究团队还演示了这些攻击的实际效果：SLAP 可以从 Safari 浏览器中提取私人邮件，而 FLOP 则可以恢复信用卡详情等敏感数据。尽管目前尚未发现黑客在现实中利用这些漏洞的证据，但其潜在威胁不容忽视。

值得一提的是，SLAP 和 FLOP 与英特尔此前引发广泛关注的 Spectre 和 Meltdown 漏洞类似，均利用了推测执行技术的缺陷。不同之处在于，SLAP 和 FLOP 专门针对苹果的硬件设计。

IT之家注意到，佐治亚理工学院的研究人员早在一年前和六个月前就分别向苹果报告了这两项漏洞，但目前苹果仍未发布针对这些漏洞的修复方案。

Appleinsider 推测，由于 M4 芯片的开发已进入后期阶段，真正要想修复这一漏洞可能需要在芯片层面进行调整，这意味着苹果可能需要等到下一代处理器发布才能完全解决相关问题。