蘋果M系列芯片安全漏洞與反壟斷法律戰

發現 Apple M 系列芯片安全漏洞，可能會危及加密貨幣私鑰。

同一天，美國司法部（DOJ）對這家 iPhone 製造商提起反壟斷訴訟。該機構指控壟斷行爲損害了消費者、開發商和競爭對手的利益。

Apple M 系列芯片安全漏洞

研究團隊根據 M 系列芯片的數據存儲器 (DMP) 識別了預取器漏洞。

專家George解釋說，DMP是一種硬件優化，可以預測數據並將其預加載到CPU緩存中。然而，當它偶爾混淆敏感數據時，就會遇到問題。 M 系列芯片的 DMP 似乎將私鑰誤認爲是內存地址。

這種現象稱爲“取消引用指針”。它創建了一個稱爲“旁路攻擊”的漏洞。

研究人員已經展示了使用 GoFetch 攻擊在 1 到 10 小時內提取其他加密密鑰（包括 RSA、Diffie-Hellman、Kyber 和 Dilithium）的能力。這種攻擊需要目標和惡意應用程序在同一CPU上運行。

要進行攻擊，需要向加密貨幣應用程序提供輸入並執行操作以逐漸泄露私鑰。這是互動的，而不是被動的。它必須繞過 macOS 的安全措施才能在系統上執行。

不幸的是，修復這個錯誤並不簡單。因爲它來自M系列芯片線的微架構設計。目前來說，修補幾乎是不可能的。然而，實施第三方防禦可以最大限度地降低風險。

蘋果面臨法律麻煩

美國監管機構因其“圍牆花園”商業模式對蘋果提起訴訟。這幫助蘋果在智能手機市場建立了非法壟斷。

該訴訟指控蘋果公司實施“其開發協議中的規則和限制，使蘋果公司能夠收取更高的費用並阻礙創新”。這也提供了不太安全的用戶體驗或限制了競爭選項。

這些抑制規則在不同的產品中實施。

加密貨幣社區的成員強調了這起訴訟的重要性。 Tribes Protocol 創始人 Hish Bouabdallah 表示：

“如果蘋果輸掉這場戰鬥，它可能會爲美國的加密貨幣交易鋪平道路。我們很有可能只需雙擊 Coinbase 錢包和 FaceID 即可使用 Coinbase 錢包等服務無縫地進行交易。”