根據最新發表的一篇學術研究論文，蘋果M系列芯片中發現了一個無法修補的漏洞，該漏洞允許攻擊者在特定條件下從Mac電腦中提取秘密加密密鑰。被稱為“GoFetch”的網絡攻擊類型涉及數據內存依賴預取器(DMP)，它們試圖預測計算機下一步需要什么數據并提前檢索它。這是為了提高處理速度，但它可能會無意中泄露有關計算機正在執行的操作信息。白皮書發現，DMP，特別是蘋果處理器中的DMP，對常量時間編程模型提供的安全性構成了重大威脅，常量時間編程模型用于編寫程序，因此無論處理什么數據，它們都需要相同的時間來運行。固定時間編程模型旨在防止旁路攻擊，即有人可以從計算機系統獲取敏感信息而不直接訪問它的攻擊類型。其想法是，如果所有操作都花費相同的時間，則攻擊者可以觀察和利用的時間更少。然而，這篇論文發現，DMP，特別是在蘋果芯片中，可能會泄露信息，即使程序的設計不會揭示它訪問內存的任何模式。這項新的研究發現，DMP有時會混淆內存內容，導致它將數據視為執行內存訪問的地址，這與常量時間模型背道而馳。作者將GoFetch描述為一種新型攻擊，可以利用DMP中的這一漏洞從安全軟件中提取加密密鑰。