BitcoinNews.comは24日、AppleのMシリーズチップに重大なセキュリティ上の脆弱性が発見され、Macコンピューターに保存されている暗号通貨の秘密鍵の安全性に対する懸念が高まっていると報じた。
BitcoinNews.com によると、この欠陥は本質的に「チップ自体のマイクロアーキテクチャ設計」に関連しているため、パッチを当てる(データの更新によって修正する)ことはできないとのことです。
この問題を軽減するにはサードパーティの暗号化ソフトウェアを使用する必要がありますが、これにより、M1 や M2 などの初期の M シリーズ チップのパフォーマンスに重大な影響が生じる可能性があります。
研究者らは、Apple のハードウェア セキュリティ インフラストラクチャに根本的な弱点を発見しました。ハッカーはメモリ アクセス パターンを傍受し、それを利用して暗号化アプリケーションで使用される暗号化キーなどの機密情報に不正アクセスする可能性があります。
研究者らは、このタイプの攻撃を「GoFetch」脆弱性と名付けました。これは、ユーザーの環境内でシームレスに動作し、通常のアプリケーションと同様に標準的なユーザー権限を必要とします。
一部のユーザーは、Apple 社がオペレーティング システム内で問題を直接修正すると信じているが、同社が修正に失敗した場合どうなるかについて大きな懸念を表明するユーザーもいる。