電腦系統存在漏洞並不罕見,不過如果是重要硬件存在漏洞,則麻煩得多。最近有研究發現 Apple Silicon 系列存在無法修補的硬件漏洞,在特定條件下黑客可以提取加密金鑰,造成危險。
被命名為「GoFetch」的漏洞,可以讓黑客在特定情況下從 Mac 電腦中提取加密金鑰,其中涉及 Apple Silicon 中的 DMP 功能,原先是用作根據預測需求,預先存取數據來提高處理速度。但這特點亦破壞了恆定時間編程模型的安全性,令攻擊者可透過分析執行時間的變化來取得敏感資訊。
新發現的 DMP 漏洞存在於晶片的設計中,因此無法透過簡單的修補程式來解決。如果要封鎖漏洞,就需要對加密軟件進行大規模修改,可能會造成效能變慢,在早期的 M1 和M2 晶片上尤甚。Apple 目前已經知悉這個漏洞,不過並未推出修補方案,因此仍然需要留意相關的系統更新。由於這個攻擊方式頗為複雜,因此用家也無需太過擔心。
來源:arsTechnica