최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Apple의 M 시리즈 칩의 취약점으로 인해 칩 설계의 결함으로 인해 암호화 키를trac할 수 있습니다.
- 연구자들이 개발한 GoFetch 공격은 루트 접근 권한 없이도 이 취약점을 악용하여 다양한 유형의 암호화 키에 영향을 미칠 수 있습니다.
- 이 문제를 완화하려면 소프트웨어에서 추가적인 보안 조치가 필요하며, 이는 잠재적으로 M 시리즈 칩의 암호화 작업 성능에 영향을 미칠 수 있습니다.
학계 연구원들이dent에서 새로운 취약점을 발견 애플의 M 시리즈 칩 할 수 있습니다trac맥 기기에서 암호화 키를
기술 블로그 Ars Technica 에 따르면 , 이 결함은 실리콘의 마이크로아키텍처 설계에 깊이 뿌리박혀 있어 기존 소프트웨어 패치로는 해결할 수 없습니다. 오히려 이러한 위험을 완화하려면 타사 암호화 소프트웨어를 수정해야 하는데, 이는 암호화 작업, 특히 초기 M1 및 M2 칩 모델의 성능에 부정적인 영향을 미칠 수 있습니다.
완화 노력과 과제
데이터 메모리 종속 프리페처(DMP)를 악용합니다dent Apple의 하드웨어 최적화 기능인 GoFetch라고 명명한 시스템 권한 상승 없이도 암호화 키를 추출할 수 있다는 점에서 주목할 만합니다. macOS에서 대부분의 타사 애플리케이션과 동일한 수준의 접근 권한만으로도 작동합니다.
GoFetch는 미래의 양자 컴퓨팅 위협을 방어하도록 설계된 암호화 표준을 포함하여 다양한 암호화 표준에 효과적인 것으로 입증되었습니다. 이 공격의 효과는 실현 가능한 시간 내에 다양한 유형의 암호화 키를trac할 수 있는 능력을 통해 입증되며, 이는 데이터 보안에 실질적인 위협을 가합니다.
이 취약점은 하드웨어 기반으로 인해 해결하기가 어렵습니다. 제안된 대응책 중 하나는 암호문 블라인딩(CIP)인데, 이 방법은 특정 알고리즘에만 적용되며 디피-헬만(Diffie-Hellman) 키 교환과 같은 프로세스에 필요한 컴퓨팅 리소스를 두 배로 증가시킬 수 있습니다. 또는 DMP가 없는 M 시리즈의 효율 코어에서 암호화 작업을 실행하는 방안도 제안되었지만, 이 역시 한계가 있습니다.
이 취약점은 마이크로아키텍처의 사이드 채널에 대한 암호화 작업 보안의 어려움을 강조합니다. 연구팀은 이러한 취약점으로부터 더 효과적으로 보호하기 위해 하드웨어-소프트웨어 인터페이스에 대한 공동의 접근 방식을 요구하며, 중요한 보안 작업 중에 DMP(데이터 보호 메커니즘)를 선택적으로 비활성화하는 메커니즘을 제안했습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
다밀롤라 로렌스
다밀롤라 로렌스는 5년 이상 암호화폐 시장과 기술 관련 뉴스를 다뤄왔습니다. 이전에는 TheShibMagazine, CryptoMode, Qweens Magazine, The Recording Academy에서 암호화폐 관련 인사이트와 분석을 제공했으며, 이후 웹3 분야로 진출했습니다. 현재 Cryptopolitan에서 암호화폐 가격 예측 전문가로 활동하고 있습니다. 학사 학위 취득 후, 마리아 퀴리-스클로도프스카 대학교에서 IT 사이버 보안 석사 학위를 취득했습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)