TechFlowの報道によると、ITホームが報じたところでは、セキュリティ専門家が最近、Apple Siliconチップに新たなセキュリティ脆弱性を発見した。この脆弱性を悪用することで、ハッカーはユーザーのデータを盗み出すことが可能になる。問題の存在する箇所はData Memory-Dependent Prefetcher(DMP)であり、攻撃者はここを通じて暗号化キーを取得し、結果としてユーザーのデータにアクセスできるようになる。
この攻撃は「GoFetch」と呼ばれており、既存のアクセスパターンを利用することで、プリフェッチ中のデータに影響を与え、ユーザーの機密情報を抽出するものだ。特に注目すべき点は、この攻撃にはrootアクセス権限が不要であるため、実行のハードルが非常に低いことにある。
研究者らのテスト結果では、短時間で2048ビットのRSA鍵および2048ビットのDiffie-Hellman鍵を抽出できることを確認している。この脆弱性はチップのコア部分に存在するため、Appleが短期間で完全に修復するのは困難であり、緩和策を講じたとしても、パフォーマンスへの影響を避けられない可能性がある。




