La vulnérabilité de sécurité des puces Apple M-Series menace les clés privées de crypto-monnaie des utilisateurs Mac

BitcoinNews.com a rapporté le 24 que de graves vulnérabilités de sécurité avaient été découvertes dans les puces de la série M d'Apple, soulevant des inquiétudes quant à la sécurité des clés privées de crypto-monnaie stockées sur les ordinateurs Mac.

Selon BitcoinNews.com, la faille est intrinsèquement liée à la « conception microarchitecturale de la puce elle-même » et ne peut donc pas être corrigée (corrigée via des mises à jour de données).

L'atténuation du problème nécessite l'utilisation d'un logiciel de cryptage tiers, mais cela pourrait avoir de graves conséquences sur les performances des premières puces de la série M, notamment les M1 et M2.

Les chercheurs ont découvert des faiblesses fondamentales dans l'infrastructure de sécurité matérielle d'Apple. Les pirates peuvent intercepter les modèles d'accès à la mémoire et les utiliser pour obtenir un accès non autorisé à des informations sensibles, notamment aux clés de chiffrement utilisées par les applications de chiffrement.

Les chercheurs ont nommé ce type d'attaque la vulnérabilité « GoFetch », qui fonctionne de manière transparente dans l'environnement de l'utilisateur et nécessite des autorisations utilisateur standard comme une application classique.

Alors que certains utilisateurs pensent qu'Apple résoudra le problème directement dans le système d'exploitation, d'autres ont exprimé de plus grandes inquiétudes quant à ce qui se passerait si l'entreprise ne le faisait pas.