TechFlow 소식에 따르면, IT홈페이지는 보안 전문가들이 최근 애플의 Apple Silicon 칩에 존재하는 보안 취약점을 발견했다고 보도했다. 이 취약점을 악용하면 해커가 사용자 데이터를 탈취할 수 있다. 해당 결함은 데이터 메모리 종속형 사전 페치(Data Memory-Dependent Prefetcher, DMP) 기능에 위치하며, 해커는 이를 통해 암호화 키를 탈취해 사용자의 데이터에 접근할 수 있다.
이 공격 방식은 'GoFetch'라고 불리며, 해커는 기존의 데이터 접근 패턴을 이용해 사전 페치되는 데이터에 영향을 주어 사용자의 민감 정보를 빼내 갈 수 있다. 특히 주목할 점은 이 공격이 루트 권한 없이도 가능하기 때문에 실행 난이도가 낮다는 것이다.
연구진의 테스트 결과, 짧은 시간 내에 2048비트 RSA 키와 2048비트 Diffie-Hellman 키를 추출할 수 있었다. 이 결함이 칩의 핵심 부위에 존재하기 때문에 애플은 단기간 내 완전한 수정이 어렵고, 완화 조치를 적용하더라도 성능 저하가 불가피할 것으로 보인다.




