最近的研究揭示了蘋果M 系列晶片的一個嚴重缺陷,對Mac 設備的安全構成了重大威脅。此漏洞被稱為“不可修補”,可能會授予駭客從受影響的MacBook 中提取機密加密貨幣金鑰和加密貨幣資料的權限。
問題的根源:發現「GoFetch」漏洞
美國大學的學者已將該缺陷識別為側通道漏洞,允許惡意行為者在Apple 晶片執行加密貨幣協議時非法獲取加密貨幣金鑰。與可以透過軟體修補程式解決的典型漏洞不同,該缺陷深深嵌入晶片的微架構中,因此修復起來本身就具有挑戰性。
影響和補救挑戰
解決此問題可能需要使用第三方加密貨幣軟體,這可能會嚴重影響Apple M 系列晶片的效能,尤其是M1 和M2 等早期版本。駭客可以利用記憶體存取模式攔截敏感資訊,對加密貨幣資料構成嚴重的安全風險。
用戶關注和產業回應
此漏洞披露後,線上Mac 論壇上的用戶表達了對其設備安全性的擔憂,尤其是密碼鑰匙串的安全性。一些用戶猜測蘋果可能會透過直接作業系統更新來解決這個問題。然而,其他人表示蘋果公司已經意識到這一缺陷有一段時間了,這凸顯了情況的複雜性。
Apple 安全基礎架構面臨的持續挑戰
這項發現對蘋果的硬體安全提出了重大挑戰,需要創新的解決方案來減輕潛在的威脅。當該公司與美國司法部提起反壟斷訴訟時,確保其設備的安全仍然是首要任務。
資訊來源:由0x資訊編譯自COINNOUNCE。版權所有,未經許可,不得轉載