苹果公司 M 系列芯片中新发现的漏洞或造成钱包密钥泄露

ChainCatcher 消息，据 Ars Technica 报道，苹果公司 M 系列芯片中新发现的漏洞或造成钱包密钥泄露。该漏洞是一个侧通道，当苹果芯片运行加密钱包时，它允许端到端的密钥提取，但这个缺陷无法直接修补，因为它源于芯片本身的微架构设计。相反，只能通过在第三方加密软件中建立防御措施来缓解这一问题，这些软件在执行加密操作时会大幅降低 M 系列的性能，尤其是在早期的 M1 和 M2 代产品上。当目标加密操作和具有正常用户系统权限的恶意应用程序在同一 CPU 集群上运行时，该漏洞就会被利用。