애플 M3
보안 연구원들이 애플 M1, M2, M3 등 모든 애플 M 실리콘에서 암호화 키를 탈취당할 수 있는 취약점을 발경했습니다.
고페치(GoFetch)라 불리는 이 취약점은 CPU 캐시에서 훔친 암호화 정보로 공격 프로그램에서 암호화 키를 생성해 앱의 민감한 암호화 데이터에 접근합니다.
고페치는 최신 데이터 메모리 의존 프리페처(DMP)를 둘러싼 Apple 실리콘의 간과된 보안 취약점을 악용한 것으로 때때로 메모리 콘텐츠를 혼동해 부적절한 데이터를 CPU 캐시에 로드하면서 발생합니다.
이 취약점은 칩 단계에서 패치할 수 없고, 애플 M1, M2, M3의 암호화 및 암호 해독 성능을 늦추는 소프트웨어 기반 완화 조치가 유일합니다.
흥미롭게도 메모리 의존 프리페치를 쓰는 인텔 랩터레이크 CPU 아키텍처에선 해당 취약점이 작동하지 않기 때문에 아마도 애플의 차기 M 칩에서 이를 수정할 것으로 예상됩니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
