苹果M1，存在安全缺陷

M1芯片问世已有数年，但至今仍是一款具备实用价值的处理器，它也带领全球步入了ARM架构计算的全新阶段。此前业界普遍认为M1的整体设计安全性较高，不过麻省理工学院的一组研究人员近期在该芯片中发现了数种前所未见的新型安全缺陷。M1为何能成为苹果芯片领域的一次变革？研究人员具体发现了哪些问题？而当下普遍应用的推测执行机制，是否已经引发了过多安全隐患？

M1为何能为苹果带来变革？

M1 SoC是苹果基于ARM架构打造的系列芯片，于2020年正式发布。该系列芯片的推出，标志着苹果彻底停用英特尔相关技术，也开启了低功耗计算的新时代。对苹果而言，传统x86/x64架构的性能潜力已逼近瓶颈，因此工程师开始寻求新方案，以此进一步提升能效表现。

复杂指令集（CISC）会针对各类特定任务设计大量专属指令，但这需要搭载更多晶体管，能耗也随之升高。与之相对，精简指令集（RISC）仅使用数量更少、通用性更强的指令。虽然指令精简后，RISC架构处理器在运行程序时会出现更多跳转操作，执行指令的周期有所增加，但单个运行周期的能耗大幅降低。再加上RISC架构处理器的晶体管总数远少于传统架构，单颗芯片便可集成更多核心，从而实现大规模并行计算。

这也是M1能效表现极为出众的核心原因。这款芯片将八颗ARM核心（四颗能效核心+四颗性能核心）、统一内存、用于加速人工智能运算的神经网络引擎以及图形处理器全部集成在单颗封装内。不同版本M1的晶体管数量存在差异，其中M1 Ultra版本搭载20颗中央处理器核心，晶体管数量约达1140亿个。

M1的优势并不只体现在低功耗方面，即便运行复杂任务，它也能实现性能的大幅跃升。例如，运行办公软件时，M1可保障高效稳定的运算体验；依托集成显卡与高性能核心，它还能输出出色的图形处理能力。

研究人员发现M1处理器存在新型安全漏洞

为深入探究M1的运行机制，麻省理工学院的研究团队开发了一款名为Fractal的定制操作系统。研究团队特意选择苹果M1作为研究对象，一方面因为它属于较新的技术产品，另一方面，这款芯片不像老旧硬件那样存在大量已知漏洞，具备很高的研究价值。此外，Fractal系统还可适配x86_64、ARM64、RISC-V等多种架构的处理器。

完成对苹果自研芯片的基础研究后，团队将研究重点转向二级代码段验证机制（CSV2），该机制用于禁止在受保护区域执行非法代码。简单来说，M1划分出安全域、非安全域和用户空间等多个运行环境，不同区域之间无法跨区执行代码，例如安全域不能访问并运行用户空间的代码。

但系统也需要支持跨区域代码执行，以满足调试等合法场景的需求，这就要求在安全环境中打通区域边界。为此，苹果自研芯片搭载了二级代码段验证机制（CSV2），用来拦截越界代码的执行。

研究人员发现，CSV2机制虽然可以阻止违规代码运行，却无法禁止数据缓存的预读取操作。攻击者能够利用数据触发缓存预读，进而实现任意代码执行。该漏洞并非M1独有，研究团队还将这类漏洞归为幽灵推测漏洞，英特尔、AMD的处理器也同样受此问题影响。

推测执行机制是否已造成诸多安全难题？

如今，几乎每一款搭载推测执行技术的新款处理器，都会被研究人员陆续挖出安全漏洞，这也让业界开始反思：这项技术是否已经弊大于利。

毋庸置疑，推测执行加速单元是极为精巧的硬件设计，能够大幅提升指令吞吐效率。它会提前加载后续可能用到的数据，并预执行预判的运算任务，以此加快整体运行速度。

但正因为该单元会提前读取内存数据、预判执行指令，很容易被利用来发起非法攻击。当然，这类漏洞并非完全由推测执行单元本身导致，硬件电路本身并无问题，漏洞的根源往往在于芯片内部权限校验缺失、内存保护区域管控不到位。幽灵漏洞、熔断漏洞，便是目前已发现的典型推测执行类安全漏洞。

展望未来，推测执行相关的安全问题大概率会持续存在，研发人员或许需要重新设计这套运行机制。无论最终拿出何种解决方案，当下推测执行技术的发展前景并不乐观，现代处理器是否继续沿用该技术，也亟待业界重新考量。