An engem rezenten akademeschen Duerchbroch hunn d'Fuerscher eng schwéier Schwachstelle bannent Apple's M-Serie Chips ausgesat, déi haaptsächlech d'Sécherheet vu Krypto Verméigen beaflosst.
Dëse Feeler, detailléiert an enger Verëffentlechung vu Geléiert vu prestigiéisen Institutiounen, erlaabt Ugräifer Zougang zu geheime Schlësselen während kryptographesche Operatiounen.
Wéi MacBooks vulnerabel fir Krypto Hacks sinn
D'Thema ass déif an der Mikroarchitektur vun den Apple M1 a M2 Chips verankert. Dofir ass en direkte Patch onméiglech. Amplaz erfuerdert d'Reduktioun Upassungen an der Kryptografescher Software vun Drëtt Partei, wat d'Performance potenziell kompromittéiert.
Am Häerz vun dëser Schwachstelle ass den Date Memory-ofhängeg Prefetcher (DMP) an dësen Chips. Dës Fonktioun zielt d'Donnéeën virauszesoen an ze lueden, sou datt d'CPU an d'Erënnerungslatenz miniméiert ginn.
Wéi och ëmmer, dat eenzegaartegt Verhalen vum DMP kann falsch Erënnerungsinhalt als Zeigeradressen interpretéieren, wat zu engem ongewollten Datelekage duerch Säitekanäl féiert.
Experten wéi Boru Chen vun der University of Illinois Urbana-Champaign an Yingchen Wang vun der University of Texas zu Austin erklären datt Ugräifer d'Verhalen vun dësem Prefetcher ausnotzen kënnen. Si erreechen dëst andeems d'Inputen erstallt ginn, déi den DMP falsch als Adressen erkennt, also indirekt Verschlësselungsschlëssele lekken. Dëse Prozess ass zentral fir déi nei identifizéiert GoFetch Attack.
Liest méi: Crypto Project Security: A Guide to Early Threat Detection
"Eis Schlëssel Asiicht ass datt wärend den DMP nëmmen Zeecher ofgeleet, en Ugräifer kann Programminputen erstellen, sou datt wann dës Inputen mat kryptographesche Geheimnisse vermëschen, de resultéierende Zwëschenzoustand ka konstruéiert ginn fir wéi e Pointer ze kucken, wann an nëmmen wann d'Geheimnis en Ugräifer zefriddestellt. -gewielt Prädikat," hunn d'Fuerscher erkläert.
Bemierkenswäert, GoFetch erfuerdert kee Root Zougang fir auszeféieren. Et funktionnéiert mat Standard Benotzerprivilegien op macOS Systemer.
D'Attack huet sech effektiv géint souwuel konventionell wéi och quantum-resistente Verschlësselungsmethoden bewisen, Schlësselen an engem Zäitframe extrahéieren, dee vum kryptographesche Protokoll variéiert.
Géint dës Bedrohung, mussen d'Entwéckler d'Komplexitéit navigéieren. Si musse robust Verteidegung implementéieren, déi, obwuel effektiv, d'Performance vum Prozessor während kryptographesch Aufgaben wesentlech verlangsamen.
Eng sou Reduzéierungstaktik, Chiffertext blann, obwuel potent, kéint vill méi Rechenkraaft erfuerderen, besonnesch spezifesch Schlësselaustausch beaflossen.
Dës GoFetch Schwachstelle Offenbarung ass Deel vun engem méi breede Kontext vun der Erhéijung vun digitale Bedrohungen, besonnesch fir Kryptohalter. Rezent Verëffentlechunge weisen op bedeitend Sécherheetslücken am iOS a MacOS, exploitéiert fir Krypto Scams.
Liest méi: 9 Crypto Portemonnaie Sécherheetstips fir Är Verméigen ze schützen
Institutiounen wéi den National Institute of Standards and Technology an Cybersecurity Experten hunn d'Schwieregkeeten a wäit benotzten Apps a Betribssystemer beliicht, a plädéiere fir eng verstäerkte Benotzervirsiicht a prompt Systemupdates.
Verzichterklärung
Am Aklang un de Trust Project Richtlinnen, ass BeInCrypto engagéiert fir onparteiesch, transparent Berichterstattung. Dësen Neiegkeetsartikel zielt fir korrekt, rechtzäiteg Informatioun ze liwweren. Wéi och ëmmer, d'Lieser ginn ugeroden d'Fakten onofhängeg z'iwwerpréiwen a mat engem Fachmann ze konsultéieren ier Dir Entscheedungen baséiert op dësem Inhalt. Notéiert w.e.g. datt eis Konditioune, Privatsphär Politik, an Verzichterklärungen aktualiséiert goufen.
Quell: https://beincrypto.com/apple-macbook-crypto-theft-target/