Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
I ricercatori scoprono una vulnerabilità critica nei chip Apple M-Series
I ricercatori scoprono una vulnerabilità critica nei chip Apple M-Series
- Una vulnerabilità nei chip della serie M di Apple consente l'tracdi chiavi crittografiche a causa di un difetto nella progettazione del chip.
- L'attacco GoFetch, sviluppato dai ricercatori, può sfruttare questa vulnerabilità senza bisogno di accesso root, colpendo vari tipi di chiavi crittografiche.
- Per mitigare questo problema sono necessarie misure di sicurezza aggiuntive nel software, che potrebbero avere un impatto potenziale sulle prestazioni delle operazioni crittografiche sui chip della serie M.
Alcuni ricercatori accademici hannodentuna nuova vulnerabilità nei chip della serie M di Apple che potrebbe consentire agli aggressori di estrarretraccrittografiche dai dispositivi Mac.
Secondo il blog tecnologico Ars Technica, questo difetto è profondamente radicato nella progettazione microarchitettonica del silicio, rendendolo impossibile da correggere tramite patch software convenzionali. Per mitigare questo rischio, è invece necessario apportare modifiche al software di crittografia di terze parti, il che potrebbe influire negativamente sulle prestazioni delle operazioni crittografiche, in particolare sui precedenti modelli di chip M1 e M2.
Sforzi di mitigazione e sfide
La vulnerabilità sfrutta il Data Memory-Dependentdent (DMP), un'ottimizzazione hardware presente nei processori Apple che mira a migliorare l'efficienza di calcolo precaricando i dati previsti nella cache della CPU. Tuttavia, questa funzionalità crea inavvertitamente un canale laterale che potrebbe essere sfruttato per accedere e divulgare chiavi crittografiche. L'exploit, denominato GoFetch dai ricercatori, si distingue per la sua capacità di estrarre segreti senza richiedere privilegi di sistema elevati, necessitando solo dello stesso livello di accesso della maggior parte delle applicazioni di terze parti su macOS.
GoFetch ha dimostrato di essere efficace contro una vasta gamma di standard di crittografia, compresi quelli progettati per resistere alle future minacce del calcolo quantistico. L'efficacia dell'attacco è dimostrata dalla sua capacità ditracvari tipi di chiavi crittografiche in tempi ragionevoli, rappresentando una minaccia concreta per la sicurezza dei dati.
Affrontare questa vulnerabilità è complesso a causa della sua base hardware. Tra le contromisure proposte c'è il ciphertext blinding, sebbene questo metodo sia specifico per alcuni algoritmi e potrebbe raddoppiare le risorse di calcolo richieste per processi come lo scambio di chiavi Diffie-Hellman. In alternativa, è stata suggerita l'esecuzione di operazioni crittografiche sui core di efficienza della serie M, privi di DMP, sebbene anche questa soluzione presenti delle limitazioni.
Questa vulnerabilità evidenzia le sfide legate alla protezione delle operazioni crittografiche contro i canali laterali microarchitettonici. Il team di ricerca ha auspicato un approccio collettivo all'interfaccia hardware-software per una migliore protezione da tali vulnerabilità, suggerendo meccanismi per disabilitare selettivamente il DMP durante le operazioni di sicurezza critiche.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Damilola Lawrence
Damilola Lawrence si occupa di notizie sui mercati delle criptovalute e sulla tecnologia da oltre 5 anni. In passato ha condiviso approfondimenti e analisi sulle criptovalute per TheShibMagazine, CryptoMode, Qweens Magazine e The Recording Academy, prima di approdare a Web3. Presso Cryptopolitan, è specializzato nella previsione dei prezzi delle criptovalute. Dopo aver conseguito la laurea triennale, ha intrapreso un master in Sicurezza Informatica presso l'Università Maria Curie-Skłodowska.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)