蘋果Apple Silicon存在安全漏洞，黑客可獲取加密密鑰從而訪問用戶數據

深潮 TechFlow 消息，據IT之家報道，安全專家最近發現了蘋果 Apple Silicon 芯片上的安全漏洞，黑客可以利用該漏洞來竊取用戶數據。該漏洞位於 Data Memory-Dependent Prefetcher（DMP）中，黑客可以通過它來獲取加密密鑰，從而訪問用戶的數據。

這種攻擊被稱爲“GoFetch”，黑客利用現有的訪問模式來影響正在預取的數據，以獲取用戶的敏感信息。值得注意的是，這種攻擊無需 root 訪問權限，因此實施門檻較低。

研究人員測試顯示，可以在短時間內提取出 2048 位 RSA 密鑰和 2048 位 Diffie-Hellman 密鑰。由於漏洞存在於芯片核心部分，蘋果短期內難以完全修復，而採取任何緩解措施都可能影響性能。