Apple 晶片硬件漏洞揭露:如何避免加密金鑰外洩?

1711303721 pexels photo 20637389

電腦系統存在漏洞並不罕見,不過如果是重要硬件存在漏洞,則麻煩得多。最近有研究發現 Apple Silicon 系列存在無法修補的硬件漏洞,在特定條件下黑客可以提取加密金鑰,造成危險。

被命名為「GoFetch」的漏洞,可以讓黑客在特定情況下從 Mac 電腦中提取加密金鑰,其中涉及 Apple Silicon 中的 DMP 功能,原先是用作根據預測需求,預先存取數據來提高處理速度。但這特點亦破壞了恆定時間編程模型的安全性,令攻擊者可透過分析執行時間的變化來取得敏感資訊。

新發現的 DMP 漏洞存在於晶片的設計中,因此無法透過簡單的修補程式來解決。如果要封鎖漏洞,就需要對加密軟件進行大規模修改,可能會造成效能變慢,在早期的 M1 和M2 晶片上尤甚。Apple 目前已經知悉這個漏洞,不過並未推出修補方案,因此仍然需要留意相關的系統更新。由於這個攻擊方式頗為複雜,因此用家也無需太過擔心。

來源:arsTechnica

«
»
  • 1717632966 YRBs9HzxHdgM9SVAtQ2ko3
    2024-06-25
  • 1717632966 YRBs9HzxHdgM9SVAtQ2ko3
    2024-06-25
  • 1717632966 YRBs9HzxHdgM9SVAtQ2ko3
    2024-06-25
  • 1717632966 YRBs9HzxHdgM9SVAtQ2ko3
    2024-06-18
  • 1717632966 YRBs9HzxHdgM9SVAtQ2ko3
    2024-06-07
  • 1717589404 BenQ TK710 Series Casual Gaming Projectors 1024x768 1
    2024-06-06
  • 1730275349 nordvpn bf
    2024-11-04
  • 2024-10-29
  • 1717567627 pexels photo 8569471
    2024-11-05
  • 1730789452 saily eSIM 1024x538 1
    2024-11-05
  • discord1
    2024-11-05
  • 1713251726 paris olympics cover
    2024-11-04
  • 2024-06-26
  • 1717632966 YRBs9HzxHdgM9SVAtQ2ko3
    2024-06-25