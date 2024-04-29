GoFetchはハードウェアの欠陥であるため、簡単な修正はありません。SaaSのように、開発者はソフトウェア・コードを単に更新してユーザーに送信することはできません。

Appleは、M-3チップデバイスを持つユーザーがデータ独立タイミング（DIT）を有効にした場合、DMPを無効にし、セキュリティを追加することができると述べています：「DITを有効にすると、プロセッサは、インプットデータに関係なく、命令を完了するために、より長い、最悪のケースの時間を使用します。

しかし、それではM1やM2デバイスを使用している組織には有効な方法ではなく、研究者らはM3デバイスにとってはDMPを無効にすることが劇的な動きであることを認めています。彼らは、次のような他の防御アプローチを提案しています。

ユーザーコードの変更を必要としないIcestormコア上ですべての暗号化コードを実行することにより、効率コアを使用

メモリーからの保管/ロード後に、機密値にマスクを追加/削除するための暗号販売のような技術を適用する

DMPの脆弱性に対処するためにサードパーティ契約を拡大するハードウェアサポート

この記事を書いている時点では、GoFetchの脆弱性に関する大規模なサイバー攻撃の報告はありませんが、それは時間の問題にすぎません。Macデバイスを使用する組織やユーザーは、防御を強化し、潜在的なリスクを認識すべきです。というのも、研究者たちはこう結論づけているからです。「DMPは現代のソフトウェアに対して重大なセキュリティ脅威をもたらし、最先端の暗号実装を多方面に破壊する」