苹果公司 M 系列芯片中新发现的漏洞或造成钱包密钥泄露
ChainCatcher 消息,据 Ars Technica 报道,苹果公司 M 系列芯片中新发现的漏洞或造成钱包密钥泄露。该漏洞是一个侧通道,当苹果芯片运行加密钱包时,它允许端到端的密钥提取,但这个缺陷无法直接修补,因为它源于芯片本身的微架构设计。相反,只能通过在第三方加密软件中建立防御措施来缓解这一问题,这些软件在执行加密操作时会大幅降低 M 系列的性能,尤其是在早期的 M1 和 M2 代产品上。当目标加密操作和具有正常用户系统权限的恶意应用程序在同一 CPU 集群上运行时,该漏洞就会被利用。