苹果M系列芯片安全漏洞与反垄断法律战

发现 Apple M 系列芯片安全漏洞，可能会危及加密货币私钥。

同一天，美国司法部（DOJ）对这家 iPhone 制造商提起反垄断诉讼。该机构指控垄断行为损害了消费者、开发商和竞争对手的利益。

Apple M 系列芯片安全漏洞

研究团队根据 M 系列芯片的数据存储器 (DMP) 识别了预取器漏洞。

专家George解释说，DMP是一种硬件优化，可以预测数据并将其预加载到CPU缓存中。然而，当它偶尔混淆敏感数据时，就会遇到问题。 M 系列芯片的 DMP 似乎将私钥误认为是内存地址。

这种现象称为“取消引用指针”。它创建了一个称为“旁路攻击”的漏洞。

研究人员已经展示了使用 GoFetch 攻击在 1 到 10 小时内提取其他加密密钥（包括 RSA、Diffie-Hellman、Kyber 和 Dilithium）的能力。这种攻击需要目标和恶意应用程序在同一CPU上运行。

要进行攻击，需要向加密货币应用程序提供输入并执行操作以逐渐泄露私钥。这是互动的，而不是被动的。它必须绕过 macOS 的安全措施才能在系统上执行。

不幸的是，修复这个错误并不简单。因为它来自M系列芯片线的微架构设计。目前来说，修补几乎是不可能的。然而，实施第三方防御可以最大限度地降低风险。

苹果面临法律麻烦

美国监管机构因其“围墙花园”商业模式对苹果提起诉讼。这帮助苹果在智能手机市场建立了非法垄断。

该诉讼指控苹果公司实施“其开发协议中的规则和限制，使苹果公司能够收取更高的费用并阻碍创新”。这也提供了不太安全的用户体验或限制了竞争选项。

这些抑制规则在不同的产品中实施。

加密货币社区的成员强调了这起诉讼的重要性。 Tribes Protocol 创始人 Hish Bouabdallah 表示：

“如果苹果输掉这场战斗，它可能会为美国的加密货币交易铺平道路。我们很有可能只需双击 Coinbase 钱包和 FaceID 即可使用 Coinbase 钱包等服务无缝地进行交易。”