木曜日に発表された論文で、学術研究者は、AppleのMシリーズチップで新たに発見された脆弱性がウォレットキーの漏洩を引き起こす可能性があることを明らかにしました。 この脆弱性は、Appleシリコンが暗号ウォレットを実行しているときにエンドツーエンドの鍵抽出を可能にするサイドチャネルですが、この脆弱性はチップ自体のマイクロアーキテクチャ設計に起因しているため、直接パッチを適用することはできません。 代わりに、この問題は、特に以前のM1およびM2世代で暗号化操作を実行するときにMシリーズのパフォーマンスを大幅に低下させる可能性のあるサードパーティの暗号化ソフトウェアに防御を組み込むことによってのみ軽減できます。 この脆弱性は、ターゲットの暗号化操作と、通常のユーザーシステム権限を持つ悪意のあるアプリケーションが同じCPUクラスタで実行されている場合に悪用される可能性があります。
8.8K 人気度
23.8K 人気度
64.4K 人気度
9.8K 人気度
23.6K 人気度
GM
GCAT
MIMA
芝麻开门
GDOG
AppleのMシリーズチップで新たに発見された脆弱性により、ウォレットキーの漏洩につながる可能性があります
木曜日に発表された論文で、学術研究者は、AppleのMシリーズチップで新たに発見された脆弱性がウォレットキーの漏洩を引き起こす可能性があることを明らかにしました。 この脆弱性は、Appleシリコンが暗号ウォレットを実行しているときにエンドツーエンドの鍵抽出を可能にするサイドチャネルですが、この脆弱性はチップ自体のマイクロアーキテクチャ設計に起因しているため、直接パッチを適用することはできません。 代わりに、この問題は、特に以前のM1およびM2世代で暗号化操作を実行するときにMシリーズのパフォーマンスを大幅に低下させる可能性のあるサードパーティの暗号化ソフトウェアに防御を組み込むことによってのみ軽減できます。 この脆弱性は、ターゲットの暗号化操作と、通常のユーザーシステム権限を持つ悪意のあるアプリケーションが同じCPUクラスタで実行されている場合に悪用される可能性があります。