출처: 블록미디어
비트코인뉴스닷컴에 따르면 이 결함은 본질적으로 “칩 자체의 마이크로아키텍처 설계” 와 연결되어 있으므로 패치(데이터 업데이트를 통한 수정)이 불가능하다.
문제를 완화하기 위해서는 타사 암호화 소프트웨어의 사용이 필요하지만, 이는 M1과 M2를 포함한 초기 M-시리즈 칩의 성능에 심각한 영향을 줄 수 있다.
JUST IN: A vulnerability in Apple’s M-series chips may pose significant risk to cryptocurrency private keys. 🔐
The flaw is unpatchable since it is intrinsically tied to “the microarchitectural design of the silicon itself.” 💻 pic.twitter.com/OXLBX5fQcG
— Bitcoin News (@BitcoinNewsCom) March 23, 2024
연구자들은 애플의 하드웨어 보안 인프라의 근본적인 약점을 찾아냈다. 해커들은 메모리 액세스 패턴을 가로채고, 이를 이용하여 암호화 애플리케이션에서 사용하는 암호화 키를 포함한 민감한 정보에 무단으로 액세스할 수 있다.
연구자들은 이러한 유형의 공격을 “GoFetch” 취약점이라고 명명했으며, 이는 사용자 환경 내에서 원활하게 작동하며 일반 애플리케이션처럼 표준 사용자 권한을 요구한다.
일부 사용자들은 애플이 운영 체제 내에서 문제를 직접 해결할 것이라고 믿는 반면, 다른 이들은 회사가 그렇게 하지 못할 경우에 대해 더 큰 우려를 표했다.
