Deep Trend TechFlow ニュースによると、IT House の報道によると、セキュリティ専門家は最近、Apple の Apple Silicon チップにセキュリティ上の脆弱性を発見しました。この脆弱性は、ハッカーがユーザーデータを盗むために利用できるものです。この欠陥はデータ メモリ依存プリフェッチャー (DMP) にあり、ハッカーが暗号化キーを取得し、それによってユーザー データにアクセスできる可能性があります。
「GoFetch」として知られるこの攻撃には、ハッカーが既存のアクセス パターンを利用してプリフェッチされるデータに影響を与え、ユーザーの機密情報を取得します。この攻撃は root アクセスを必要としないため、実装の障壁が低いことは注目に値します。
研究者らによるテストでは、2048 ビット RSA キーと 2048 ビット Diffie-Hellman キーを短時間で抽出できることが示されています。この脆弱性はチップのコア部分に存在するため、Apple が短期間で完全に修正することは困難であり、緩和策が講じられるとパフォーマンスに影響を及ぼす可能性があります。