M1Mac和较新型号上发现了一个新漏洞，允许黑客提取加密密钥。这个问题是无法修补的，这意味着每个Mac用户都可能受到损害，但这并不意味着您应该惊慌失措。

正如ArsTechnica首次报道的那样，一篇学术研究论文强调了这个无法修补的漏洞，该漏洞可以从M1Mac和更新型号中提取加密密钥。

研究人员将此漏洞命名为GoFetch，这是一种“微架构侧通道攻击，可以通过依赖于数据内存的预取器(DMP)从恒定时间加密实现中提取密钥。”

他们在M1Mac设备上发现了这个问题，但发现M2和M3CPU也表现出“类似的可利用的DMP行为”。他们尚未对其他变体(例如M1Max、M2Pro等)进行测试，但研究人员假设它们也可能被利用。

研究人员表示，保护自己的最佳方法是不断将Mac更新到最新版本的macOS。对于密码库的开发人员来说，他们可以设置DOIT位和DIT位，这会在某些CPU(例如M3处理器)上禁用DMP。

尽管如此，避免这种攻击的最佳方法是阻止其他人物理访问您的M1Mac计算机：“首先防止攻击者测量DMP激活，例如，通过避免硬件共享，可以进一步增强加密协议的安全性。”

除此之外，您不需要做更多的事情。研究人员于2023年12月5日向苹果发出警告。尽管该公司尚未对此问题发表任何公开评论，但功能甚至软件​​更新可能会修复此漏洞。