IT 之家 1 月 29 日音讯，苹果 M 系列处理器经常因其超卓的性能而备受讴颂，而这则成绩于其遴荐的"臆想扩充"技能 —— 通过瞻望用户下一步需求来耕种初始服从。

然则，佐治亚理工学院的扣问东谈主员发现，这种速率耕种是有代价的。当瞻望出错时，黑客就可能运用这些舛错窃取用户的敏锐信息，如电子邮件和信用卡数据。

扣问东谈主员将这两项新的安全破绽折柳定名为 SLAP 和 FLOP，触及苹果了 M2、M3、A15 和 A17 芯片。

如前文所述，问题的要津在于苹果的处理器若何尝试瞻望内存操作以加快任务。当瞻望舛错时，这项技能反而会不测地为黑客打开终南捷径。

其中，SLAP 袭击允许黑客通过乱来处理器使用超出鸿沟的内存来拜谒狡饰数据；而 FLOP 袭击则更进一步，告成绕过了内存安全查验。

扣问团队还演示了这些袭击的骨子成果：SLAP 不错从 Safari 浏览器中索要私东谈主邮件，而 FLOP 则不错收复信用卡确定等敏锐数据。尽管现在尚未发现黑客在实验中运用这些破绽的凭证，但其潜在威迫阻难冷漠。

值得一提的是，SLAP 和 FLOP 与英特尔此前激励庸碌存眷的 Spectre 和 Meltdown 破绽相通，均运用了臆想扩充技能的劣势。不同之处在于，SLAP 和 FLOP 挑升针对苹果的硬件诡计。

IT 之家提防到，佐治亚理工学院的扣问东谈主员早在一年前和六个月前就折柳向苹果阐述了这两项破绽，但现在苹果仍未发布针对这些破绽的设立决策。

Appleinsider 臆想中国(九游会)官方网站J9九游会，由于 M4 芯片的开辟已参加后期阶段，真的要念念设立这一破绽可能需要在芯片层面进行调度，这意味着苹果可能需要比及下一代处理器发布智商十足责罚联系问题。