研究人員在最新發表的論文中揭露，蘋果M系列晶片中存在一個新發現的安全漏洞。據悉，這個漏洞源自於一種名為資料記憶體依賴預取器（DMP）的硬體最佳化功能，它透過預測即將存取的記憶體位址來提高處理器效率。

然而，DMP有時會錯誤地將金鑰等敏感資料內容與記憶體位址指標混淆，導致攻擊者可以透過「解引用」操作洩露資訊。

這個缺陷是一個側通道，當蘋果晶片運行廣泛使用的加密協議實現時，它允許端到端密鑰提取，這些軟體在執行加密操作時會大幅降低M 系列的性能，尤其是在早期的M1 和M2 代產品上。當目標加密操作和具有正常使用者係統權限的惡意應用程式在同一CPU 叢集上運行時，該漏洞就會被利用。

攻擊者無法直接取得加密金鑰，但可以透過操縱加密演算法中的中間數據，使其在特定輸入下看起來像是位址，從而利用DMP的這一特性來間接洩露金鑰資訊。

由於漏洞深植於Apple Silicon晶片的核心部分，無法透過直接修補晶片來解決。為了減輕這種影響，只能依賴在第三方加密軟體中增加防禦措施。

然而，蘋果在實施任何緩解措施時都需權衡性能與安全性。因為這些措施可能會增加晶片執行操作的工作量，導致M系列晶片在執行加密操作時效能明顯下降，特別是在M1和M2系列上表現更為顯著。