无法消除的威胁：地穴可以从Mac用户那里被盗

漏洞的原因是预取器（trans.:"预选")的依赖于数据存储器的芯片(data memory-dependent prefetcher,DMP)。 它的任务是预测数据的内存地址并提前加载它们，以最大限度地减少处理器和内存延迟。

由于问题在于来自Apple的m1，M2和M3芯片的微体系结构，因此无法直接用补丁修复它。 它只能通过在第三方加密软件中嵌入安全功能来消除。 而这反过来又会对生产率产生负面影响。

在操作过程中，DMP无意中打开了侧通道，攻击者可以通过这些通道窃取私钥或其他秘密用户信息。

黑客使用的正是预取器的这种行为。 为此，他们提前准备登录数据，dmp错误地将其识别为地址。 这导致加密密钥的间接泄漏。

与此同时，当用户在MacBook上执行任何加密货币操作时，漏洞窗口会打开。

私钥泄漏是密码安全的主要问题之一。 仅在2023年下半年，加密货币项目就因这一漏洞损失了9.01亿美元。

来自伊利诺伊大学厄巴纳-香槟分校的Boru Chen和来自德克萨斯大学奥斯汀分校的Inchen Wang的专家对这种情况进行了评论:

"我们的主要思想是，尽管DMP仅取消引用指针，但攻击者可以以这样的方式编写程序的输入数据，即当这些数据与加密秘密混合时，当且仅当秘密满足攻击"

资料来源: https://ru.beincrypto.com/macbook-uyazvimost-crypto/