Macデバイスに深刻な脆弱性!秘密鍵がハッキングされるかも!?

Macデバイスに深刻な脆弱性!秘密鍵がハッキングされるかも!?

こんにちは!ホタルです!

アップルのMシリーズチップに深刻な脆弱性があり、悪意のある攻撃者がMacデバイスから秘密鍵を取得する可能性があることが明らかになったようです。

米国の研究者らにより、アップルのMシリーズチップに深刻な脆弱性があり、悪意のある攻撃者がMacデバイスから秘密鍵を取得する可能性があることが明らかになった。

引用:アップルのMシリーズチップに脆弱性 秘密鍵が流出する恐れも=研究者らが指摘

要点をまとめると、

  • 米国の研究者らによる発表により、アップルのMシリーズチップに深刻な脆弱性があることが判明。
  • この脆弱性は「サイドチャネル攻撃」と呼ばれ、アップル製チップが暗号化を行う際に悪意のある攻撃者が秘密鍵を取得できる可能性がある。
  • パッチで修正できない問題で、シリコン自体のマイクロアーキテクチャ設計に起因している。
  • 対処方法として、サードパーティが提供する暗号化ソフトウェアを利用する必要があるが、これはM1やM2チップの性能を低下させる可能性がある。
  • ハッカーが悪用すれば、メモリアクセスパターンを傍受し、暗号化キーなどの機密情報を取得可能。
  • 研究者たちはこのタイプのハックを「GoFetch」攻撃と呼び、ユーザー環境内で機能し、通常のユーザー権限で実行可能。

といった感じで、秘密鍵をMac内に保管してる人のハッキングリスクが高くなっているので注意が必要とのことです。

ちなみに私はM1が発売されるひとつ前のモデルを使ってるのですが、そろそろお釈迦になりそうなので、新しいのを購入する予定でいました。

でも、もう少し様子を見た方がよさそうですね・・・。

秘密鍵は暗記しているので大丈夫ですが、脆弱性という言葉に敏感になっているので、少し様子を見たいと思います。