애플 M 시리즈 칩에서 새로 발견된 취약점이 지갑 키 유출을 초래할 수 있음

ChainCatcher 메시지에 따르면, Ars Technica는 애플의 M 시리즈 칩에서 새롭게 발견된 취약점이 지갑 키 유출을 초래할 수 있다고 보도했습니다. 이 취약점은 사이드 채널로, 애플 칩이 암호화 지갑을 실행할 때 엔드 투 엔드 키 추출을 허용하지만, 이 결함은 칩 자체의 마이크로 아키텍처 설계에서 기인하기 때문에 직접적으로 수정할 수 없습니다. 대신, 제3자 암호화 소프트웨어에서 방어 조치를 구축하여 이 문제를 완화할 수 있으며, 이러한 소프트웨어는 암호화 작업을 수행할 때 M 시리즈의 성능을 크게 저하시킵니다. 특히 초기 M1 및 M2 세대 제품에서 그렇습니다. 목표 암호화 작업과 정상 사용자 시스템 권한을 가진 악성 애플리케이션이 동일한 CPU 클러스터에서 실행될 때 이 취약점이 악용됩니다.