Les meilleures analyses crypto directement dans votre boîte mail.
Des chercheurs découvrent une vulnérabilité critique dans les puces Apple de la série M
Des chercheurs découvrent une vulnérabilité critique dans les puces Apple de la série M
- Une vulnérabilité des puces de la série M d'Apple permet l'tracde clés cryptographiques en raison d'un défaut de conception de la puce.
- L'attaque GoFetch, développée par des chercheurs, peut exploiter cette vulnérabilité sans nécessiter d'accès root, affectant différents types de clés cryptographiques.
- Pour atténuer ce problème, il est nécessaire de mettre en place des mesures de sécurité supplémentaires au niveau logiciel, ce qui pourrait avoir un impact sur les performances des opérations cryptographiques sur les puces de la série M.
Des chercheurs universitaires ontdentune nouvelle vulnérabilité dans les puces de la série M d'Apple qui pourrait permettre aux attaquants d'extrairetracclés cryptographiques des appareils Mac.
D'après le blog technologique Ars Technica, cette faille est profondément ancrée dans la conception microarchitecturale du silicium, ce qui la rend impossible à corriger par des mises à jour logicielles classiques. Pour atténuer ce risque, il est donc nécessaire de modifier les logiciels de chiffrement tiers, ce qui peut impacter négativement les performances des opérations cryptographiques, notamment sur les anciens modèles de puces M1 et M2.
Mesures d’atténuation et défis
la mémoiredent (DMP), une optimisation matérielle des puces Apple visant à améliorer l'efficacité du calcul en préchargeant les données attendues dans le cache du processeur. Cependant, cette fonctionnalité crée involontairement un canal auxiliaire qui pourrait être exploité pour accéder à des clés cryptographiques et les divulguer. Cette faille, baptisée GoFetch par les chercheurs, est remarquable par sa capacité à extraire des secrets sans nécessiter de privilèges système élevés, requérant seulement le même niveau d'accès que la plupart des applications tierces sous macOS.
Il a été démontré que GoFetch est efficace contre de nombreux standards de chiffrement, y compris ceux conçus pour résister aux futures menaces liées à l'informatique quantique. L'efficacité de cette attaque est illustrée par sa capacité àtracdifférents types de clés cryptographiques dans des délais raisonnables, ce qui représente une menace concrète pour la sécurité des données.
La correction de cette vulnérabilité est complexe en raison de sa nature matérielle. Parmi les contre-mesures proposées figure le masquage du texte chiffré, bien que cette méthode soit spécifique à certains algorithmes et puisse doubler les ressources de calcul nécessaires à des processus tels que les échanges de clés Diffie-Hellman. Une autre solution consiste à exécuter les opérations cryptographiques sur les cœurs à haute efficacité de la série M, dépourvus de DMP, mais cette option présente également des limitations.
Cette vulnérabilité met en lumière les difficultés liées à la sécurisation des opérations cryptographiques contre les attaques par canaux auxiliaires microarchitecturaux. L'équipe de recherche préconise une approche collective de l'interface matériel-logiciel afin de mieux se prémunir contre de telles vulnérabilités, et propose des mécanismes permettant de désactiver sélectivement le DMP lors d'opérations de sécurité critiques.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Damilola Lawrence
Damilola Lawrence couvre l'actualité des marchés et des technologies crypto depuis plus de cinq ans. Il a précédemment partagé ses analyses et ses connaissances sur les cryptomonnaies pour TheShibMagazine, CryptoMode, Qweens Magazine et la Recording Academy, avant de se tourner vers le Web3. Chez Cryptopolitan, il est spécialiste des prévisions de prix des cryptomonnaies. Après avoir obtenu une licence, il a poursuivi ses études avec un master en cybersécurité informatique à l'université Marie Curie-Skłodowska.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)