您现在的位置是：首页 快讯快讯

苹果公司M系列芯片中发现新漏洞，或引发钱包密钥泄露问题：一项重大安全挑战

LA 2024-03-22 13:49:18 快讯已有人查阅

导读根据 Ars Technica 的报告，苹果公司的 M 系列芯片中发现了一个新的漏洞，这可能导致钱包密钥泄露。这个漏洞是一个侧通道，当苹果芯片运行加密钱包时，它允许端到端的密钥提取。然而，这个缺陷无法直接修补，因为它源于芯片本身的微架构设计。为了缓解这个问题，只能在第三方加密软件中建立防御措施。这些软件在执行加密操作时会大幅降低 M 系列的性能，尤其是在早期的 M1 和 M2 代产品上。当目标加密操作和具有正常用户系统权限的恶意应用程序在同一 CPU 集群上运行时，该漏洞就会被利用。

根据 Ars Technica 的报告，苹果公司的 M 系列芯片中发现了一个新的漏洞，这可能导致钱包密钥泄露。这个漏洞是一个侧通道，当苹果芯片运行加密钱包时，它允许端到端的密钥提取。然而，这个缺陷无法直接修补，因为它源于芯片本身的微架构设计。为了缓解这个问题，只能在第三方加密软件中建立防御措施。这些软件在执行加密操作时会大幅降低 M 系列的性能，尤其是在早期的 M1 和 M2 代产品上。当目标加密操作和具有正常用户系统权限的恶意应用程序在同一 CPU 集群上运行时，该漏洞就会被利用。