أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
اكتشف باحثون ثغرة أمنية خطيرة في رقائق سلسلة M من شركة أبل
اكتشف باحثون ثغرة أمنية خطيرة في رقائق سلسلة M من شركة أبل
- تسمح ثغرة أمنية في رقائق سلسلة M من Appletracمفاتيح التشفير بسبب خلل في تصميم الرقاقة.
- يمكن لهجوم GoFetch، الذي طوره باحثون، استغلال هذه الثغرة الأمنية دون الحاجة إلى الوصول إلى الجذر، مما يؤثر على أنواع مختلفة من مفاتيح التشفير.
- يتطلب التخفيف من هذه المشكلة اتخاذ تدابير أمنية إضافية في البرامج، مما قد يؤثر على أداء عمليات التشفير على رقائق سلسلة M.
باحثون أكاديميونdentثغرة أمنية جديدة في رقائق سلسلة M من Apple والتي يمكن أن تسمح للمهاجمين باستخراجtracالتشفير من أجهزة Mac.
بحسب مدونة Ars Technica التقنية، فإن هذا الخلل متأصل بعمق في التصميم المعماري الدقيق للسيليكون، مما يجعل إصلاحه مستحيلاً عبر تحديثات البرامج التقليدية. وبدلاً من ذلك، يتطلب تخفيف هذا الخطر إجراء تعديلات على برامج التشفير الخارجية، الأمر الذي قد يؤثر سلباً على أداء عمليات التشفير، لا سيما في طرازات رقائق M1 وM2 الأقدم.
جهود التخفيف والتحديات
تستغل هذه الثغرة الأمنية تقنية جلب البياناتdent (DMP)، وهي تقنية مُحسّنة في معالجات أبل تهدف إلى رفع كفاءة الحوسبة عن طريق تحميل البيانات المتوقعة مسبقًا في ذاكرة التخزين المؤقت للمعالج. مع ذلك، تُنشئ هذه التقنية، دون قصد، قناة جانبية يُمكن استغلالها للوصول إلى مفاتيح التشفير وتسريبها. تُعرف هذه الثغرة، التي أطلق عليها الباحثون اسم GoFetch ، بقدرتها على استخراج البيانات السرية دون الحاجة إلى صلاحيات نظام مُرتفعة، إذ تتطلب نفس مستوى الوصول الذي تتطلبه معظم تطبيقات الطرف الثالث على نظام macOS.
أثبتت تقنية GoFetch فعاليتها ضد مجموعة واسعة من معايير التشفير، بما في ذلك تلك المصممة لمقاومة تهديدات الحوسبة الكمومية المستقبلية. وتتجلى فعالية هذا الهجوم في قدرته علىtracأنواع مختلفة من مفاتيح التشفير خلال فترات زمنية معقولة، مما يشكل تهديدًا حقيقيًا لأمن البيانات.
يُعدّ معالجة هذه الثغرة الأمنية أمرًا معقدًا نظرًا لطبيعتها المادية. ومن بين التدابير المضادة المقترحة إخفاء النص المشفر، على الرغم من أن هذه الطريقة خاصة بخوارزميات معينة وقد تُضاعف موارد الحوسبة المطلوبة لعمليات مثل تبادل مفاتيح ديفي-هيلمان. وكبديل، اقتُرح تشغيل عمليات التشفير على أنوية الكفاءة في سلسلة M، التي تفتقر إلى معالجات DMP، إلا أن هذا الحل أيضًا له قيوده.
تُبرز هذه الثغرة الأمنية التحديات التي تواجه تأمين العمليات التشفيرية ضد الثغرات الجانبية في البنية الدقيقة للمعالج. وقد دعا فريق البحث إلى اتباع نهج جماعي في التفاعل بين البرمجيات والأجهزة لتحسين الحماية من هذه الثغرات، مقترحًا آليات لتعطيل وحدة إدارة البيانات (DMP) بشكل انتقائي أثناء العمليات الأمنية الحرجة.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
داميلولا لورانس
يُغطي داميلولا لورانس أخبار أسواق العملات الرقمية والتكنولوجيا منذ أكثر من خمس سنوات. وقد سبق له أن شارك برؤى وتحليلات حول العملات الرقمية في مجلة ذاShib، وكريبتو مود، ومجلة كوينز، وأكاديمية التسجيلات، قبل أن ينتقل إلى مجال Web3. وهو متخصص في توقعات أسعار العملات الرقمية في Cryptopolitan. بعد حصوله على درجة البكالوريوس، التحق ببرنامج الماجستير في أمن المعلومات في جامعة ماريا كوري سكلودوفسكا.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)