[디지털투데이 AI리포터] 애플 M 시리즈 칩에서 발견된 새로운 취약점으로 맥(Mac)에서 비밀 키를 추출할 수 있다는 연구 결과가 발표됐다고 21일(현지시간) 아스테크니카가 전했다.

이 취약점은 M 실리콘 자체의 구조물 설계에서 비롯된 것으로 직접 패치할 수 없는 문제로 알려진다. 이는 실행 중인 코드가 가까운 미래에 접근할 가능성이 있는 데이터 메모리 종속 프리페처(DMP)에 존재한다. DMP는 전체 데이터 메모리 주소를 예측하는 하드웨어 최적화 기능이다.

비밀 키를 알아내는 방식은 프리페처가 접근 데이터의 주소를 보고 미래 주소를 예측하는 사실을 악용한다. 직접적인 유출은 불가하지만 선택한 입력 공격을 통해 암호화 알고리즘 내부의 중간 데이터를 포인터처럼 보이도록 조작한다는 것. 이후 주소처럼 보이는 중간 데이터를 캐시 채널로 가져오면 비밀 키 도출은 시간문제다.

한편 DMP 취약점이 존재하는 것으로 알려진 칩 제품은 A14, M1, M4 맥스 등이 꼽히고 있다.