AppleシリコンMacやiPad Pro、iPad Airに搭載されているMシリーズのチップに脆弱性が発見されました。研究論文として発表された内容によると、Mシリーズチップで暗号処理が実行される時にハッカーによって秘密鍵が取得される可能性があるということです。
例えば、悪意のあるアプリケーションなどを実行することで暗号化データが流出するなどの被害にあうことが予想されます。
影響を受けるのは、M1およびM2チップ。 多くのMacやiPad Pro、iPad Airに搭載されているチップです。
この脆弱性はAppleシリコン自体のマイクロアーキテクチャ(ハードウェア)設計に起因しているため、直接パッチを当てることはできず、macOSのソフトウェアアップデートで修正することはできないということです。
そのため、アプリ単体で対策を行う必要があります。暗号化機能を有したサードパーティアプリは、防御策を組み込むアップデート作業が必須となりますが、その場合、処理にかかるリソースがこれまでの2倍になるため、パフォーマンスが低下する恐れがあります。
もう1つの対策法として提示されているのは、高効率コアだけで暗号化処理を行うことですが、こちらに関してもパフォーマンスが低下することになります。
今回の脆弱性というかセキュリティリスクの影響を受けるのは、暗号化機能を使っているアプリケーションなので、例えば、動画編集ソフトや画像編集ソフトなどは影響を受けませんが、Webブラウザやメッセージアプリ、VPNなどはこの影響を受けることになります。
CPUのハードウェアに脆弱性があり、それを修復するためにソフトウェアアップデートで対策を行うことでパフォーマンスが低下するという前例は、IntelのCPUを搭載するMacでありました。
- Source Ars Technica
