苹果M系列芯片中新发现的漏洞或造成钱包密钥泄露

Odaily星球日报讯 学术研究人员在周四发表的论文中透露，苹果公司 M 系列芯片中新发现的漏洞或造成钱包密钥泄露。 该漏洞是一个侧信道（side channel），当苹果芯片运行加密钱包时，它允许端到端的密钥提取，但这个漏洞无法直接修补，因为它源于芯片本身的微架构设计。相反，只能通过在第三方加密软件中建立防御措施来缓解这一问题，这些软件在执行加密操作时会大幅降低 M 系列的性能，尤其是在早期的 M1 和 M2 代产品上。当目标加密操作和具有正常用户系统权限的恶意应用程序在同一 CPU 集群上运行时，该漏洞就会被利用。（Ars Technica）