蘋果公司 M 系列芯片中新發現的漏洞或造成錢包密鑰洩露

ChainCatcher 消息，据 Ars Technica 報導，蘋果公司 M 系列芯片中新發現的漏洞或造成錢包密鑰洩露。該漏洞是一個側通道，當蘋果芯片運行加密錢包時，它允許端到端的密鑰提取，但這個缺陷無法直接修補，因為它源於芯片本身的微架構設計。相反，只能通過在第三方加密軟體中建立防禦措施來緩解這一問題，這些軟體在執行加密操作時會大幅降低 M 系列的性能，尤其是在早期的 M1 和 M2 代產品上。當目標加密操作和具有正常用戶系統權限的惡意應用程式在同一 CPU 集群上運行時，該漏洞就會被利用。