- アメリカの大学チームがApple Mシリーズプロセッサに新たな脆弱性「GoFetch」を発見
- GoFetchは暗号化操作中にMACデバイスから秘密鍵を抽出する恐れ
- Appleは問題の調査中、セキュリティ対策の継続的な更新の重要性が際立つ
Apple Mシリーズプロセッサに関する重大なセキュリティ警告が発せられました。
この脆弱性は、予測しデータを速やかに取得することで処理速度を向上させるData Memory-Dependent Prefetchers(DMPs)に起因します。
複数のアメリカの大学に所属する研究者チームは、この隠れた危険性をGoFetchと名付けました。
GoFetchは、2022年に初めて確認された攻撃手法であるAuguryを洗練させたもので、2048ビットRSA鍵を1時間未満、2048ビットDiffie-Hellman鍵を2時間強で抽出可能とされています。
M1プロセッサがこの攻撃に影響を受けやすいことが確認されており、M2及びM3チップも同様のプリフェッチ動作をするため、脆弱である可能性が示唆されました。
Appleは現在、この問題の調査に取り組んでおり、完全な解決には困難が伴う可能性があります。
研究者たちは予防策を提案していますが、それには大幅なハードウェアの変更や、パフォーマンスに重大な影響を及ぼす可能性があります。
セキュリティ上の危険に備えるためには、セキュリティ対策の監視とアップグレードが不可欠です。
攻撃手法の詳細については、研究者の技術論文で明らかにされており、実証コンセプトのエクスプロイトは間もなくリリースされることが期待されます。
InstaForex Company提供: www.instaforex.com
このニュース、Appleのプロセッサでセキュリティの脆弱性が見つかったみたい。GoFetchという名前で、秘密鍵を抜き取られる可能性があるんだって。Appleがちゃんと調べてるみたいだけど、完全に解決するのは難しそう。やっぱりセキュリティアップデートはきちんとしないとね。FXトレードにもセキュリティは大事だから、ほんと気をつけないと。
おっと、アップルのチップにセキュリティ上の問題が出たみたいだね。
GoFetchっていう新しい脆弱性が原因で、秘密鍵が抜き取られるリスクがあるんだ。
M1チップだけじゃなくてM2やM3にも影響がある可能性があるって話。
アップルがもう対応してるらしいけど、対応が難しそうな気配は否めないね。
全体を見渡すと、パフォーマンスに影響しないしっかりとした修正はなかなか厄介そうだ。
FXトレードだって、セキュリティはめちゃくちゃ大事だから、ウチもアップデートは欠かせない。
とにかく、状況をきちんとチェックしながら、セキュリティ対策を常に最新に保っていかないといけない時代だね。
コメント