米国の研究者らにより、アップルのMシリーズチップに深刻な脆弱性があり、悪意のある攻撃者がMacデバイスから秘密鍵を取得する可能性があることが明らかになった。
米国の複数の大学の研究者グループが3月21日に発表した研究によると、この脆弱性はサイドチャネル攻撃と呼ばれ、アップル製チップが一般的に使用している暗号化プロトコルを実行する際に、ハッカーが不正にエンドツーエンドの暗号化キーを取得することを可能にする。
しかし、パッチで修正できる従来の脆弱性とは異なり、この問題はシリコン自体のマイクロアーキテクチャ設計に深く根ざしており、「修正不可能」とされている。
この脆弱性に対処するには、サードパーティが提供する暗号化ソフトウェアを利用する必要があり、特に初期のバージョンであるM1やM2チップの性能を大幅に低下させる可能性がある。
これらの調査結果は、アップルのハードウェアセキュリティインフラにおける重大な欠陥と課題を浮き彫りにしている。もし悪用されれば、ハッカーはメモリアクセスパターンを傍受し、暗号化アプリケーションによって使用される暗号化キーなどの機密情報を抽出することができる。
研究者たちはこのタイプのハックを「GoFetch」攻撃と名付けた。このハッキングはユーザー環境内でシームレスに機能し、通常のアプリケーションに必要なのと同様の標準的なユーザー権限だけで実行できる。