ÚLTIMAS NOTÍCIAS
  • ao vivo Bitcoin dispara para US$ 67.000 com o acordo de paz entre Trump e Irã impulsionando os mercados a um alto patamar
    Atualizações ao vivo de 15 de junho de 2026
  • Documentos do mercado privado recebem verificação on-chain enquanto Inveniam e Docugami visam preencher a lacuna de confiança de dados da IA
    Há 4 minutos - Opiniões do setor
  • A China volta sua atenção para o papel das stablecoins em pagamentos internacionais
    Notícias de 1 hora atrás
  • Os EUA investem US$ 500 milhões na SandboxAQ em materiais para chips projetados por IA
    2 horas atrás Tecnologia
SELECIONADO PARA VOCÊ
  • Trace Finance captou US$ 32 milhões em uma rodada de financiamento Série A para expandir sua infraestrutura de stablecoins
    Trace Finance conclui uma rodada de financiamento Série A de US$ 32 milhões para expandir sua infraestrutura de stablecoins na América Latina e na região Ásia-Pacífico
    Notícias de 4 segundos atrás
  • A China volta sua atenção para o papel das stablecoins em pagamentos transfronteiriços.
    A China volta sua atenção para o papel das stablecoins em pagamentos internacionais
    Notícias de 1 hora atrás
  • Os EUA investem US$ 500 milhões na SandboxAQ em materiais para chips projetados por IA.
    Os EUA investem US$ 500 milhões na SandboxAQ em materiais para chips projetados por IA
    2 horas atrás Tecnologia
SEMANALMENTE
MANTENHA-SE NO TOPO

As melhores informações sobre criptomoedas direto na sua caixa de entrada.

Pesquisadores descobrem vulnerabilidade crítica em chips da série M da Apple

PorDamilola LawrenceDamilola Lawrence
Tempo de leitura: 2 minutos - 22 de março de 2024
Pesquisadores descobrem vulnerabilidade crítica em chips da série M da Apple

Pesquisadores descobrem vulnerabilidade crítica em chips da série M da Apple

  • Uma vulnerabilidade nos chips da série M da Apple permite atracde chaves criptográficas devido a uma falha no projeto do chip.
  • O ataque GoFetch, desenvolvido por pesquisadores, pode explorar essa vulnerabilidade sem a necessidade de acesso root, afetando vários tipos de chaves criptográficas.
  • Mitigar esse problema exige medidas de segurança adicionais no software, o que pode afetar o desempenho das operações criptográficas nos chips da série M.

Pesquisadores acadêmicos identificaramdentnova vulnerabilidade nos chips da série M da Apple que poderia permitir que invasores extraíssemtraccriptográficas de dispositivos Mac. 

Segundo o blog de tecnologia Ars Technica, essa falha está profundamente enraizada no projeto microarquitetural do silício, tornando impossível corrigi-la por meio de patches de software convencionais. Em vez disso, mitigar esse risco exige modificações em softwares de criptografia de terceiros, o que pode afetar negativamente o desempenho das operações criptográficas, principalmente nos modelos de chip M1 e M2 mais antigos.

Esforços de mitigação e os desafios

A vulnerabilidade explora o pré-carregador de dados dependente de memóriadent DMP, na sigla em inglês), uma otimização de hardware nos chips da Apple que visa melhorar a eficiência computacional pré-carregando dados previstos no cache da CPU. No entanto, esse recurso cria inadvertidamente um canal lateral que pode ser explorado para acessar e vazar chaves criptográficas. O exploit, apelidado de GoFetch pelos pesquisadores, é notável por sua capacidade de extrair segredos sem exigir privilégios elevados de sistema, necessitando apenas do mesmo nível de acesso que a maioria dos aplicativos de terceiros no macOS.

O GoFetch demonstrou ser eficaz contra uma variedade de padrões de criptografia, incluindo aqueles projetados para resistir a futuras ameaças da computação quântica. A eficácia do ataque é demonstrada por sua capacidade detracvários tipos de chaves criptográficas em prazos viáveis, representando uma ameaça tangível à segurança de dados.

A resolução dessa vulnerabilidade é complexa devido à sua base de hardware. Entre as contramedidas propostas está a ocultação do texto cifrado, embora esse método seja específico para certos algoritmos e possa dobrar os recursos computacionais necessários para processos como a troca de chaves Diffie-Hellman. Alternativamente, foi sugerida a execução de operações criptográficas nos núcleos de eficiência da série M, que não possuem DMP (Display de Manipulação Diffie-Hellman), embora isso também apresente limitações.

Essa vulnerabilidade destaca os desafios de proteger operações criptográficas contra canais laterais microarquiteturais. A equipe de pesquisa defendeu uma abordagem coletiva para a interface hardware-software a fim de melhor proteger contra tais vulnerabilidades, sugerindo mecanismos para desativar seletivamente o DMP durante operações críticas de segurança.

As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.

Compartilhe este artigo

Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Damilola Lawrence

Damilola Lawrence

Damilola Lawrence cobre notícias sobre mercados de criptomoedas e tecnologia há mais de 5 anos. Anteriormente, compartilhou insights e análises sobre criptomoedas para TheShibMagazine, CryptoMode, Qweens Magazine e The Recording Academy, antes de se dedicar à Web3. Na Cryptopolitan, ele é especialista em previsão de preços de criptomoedas. Após concluir a graduação, iniciou um mestrado em Segurança Cibernética na Universidade Maria Curie-Skłodowska.

ÍNDICE
1. Esforços de mitigação e os desafios
Compartilhe este artigo
MAIS… NOTÍCIAS
MOSTRAR TUDO
bate-papo gpt

5 aplicações engenhosas do ChatGPT e o que você deve fazer a respeito
Há 3 anos, John Palmer, da área de tecnologia
soluções baseadas em IA

93% dos líderes empresariais preferem soluções baseadas em IA para a gestão da sustentabilidade da marca, segundo a Reuters
Há 3 anos, John Palmer, da área de tecnologia
Ecossistema de IA da França

Eis como Macron apoia o ecossistema de IA vibrante e produtivo da França
Há 3 anos, Tech Glory Kaburu
IA generativa

A Bloomberg estima que o mercado de IA generativa atingirá US$ 1,3 trilhão até 2032
3 anos atrás, Aamir Sheikh, da área de tecnologia
  • O que é Base? A rede Ethereum de camada 2 lançada pela Coinbase.
    O que é Base? A rede Ethereum de camada 2 lançada pela Coinbase
    21 de outubro de 2025 Aprenda Criptomoedas: Guias para Iniciantes
  • Dogecoin vs. Bitcoin: Principais Diferenças Técnicas
    Dogecoin vs. Bitcoin: Principais Diferenças Técnicas
    20 de outubro de 2025 Aprenda Criptomoedas: Guias para Iniciantes
  • O que é TVL (Valor Total Bloqueado) em criptomoedas?
    O que é TVL (Valor Total Bloqueado) em criptomoedas?
    14 de outubro de 2025 Aprenda Criptomoedas: Guias para Iniciantes
  • Como ler um white paper de criptomoedas?
    Como ler um white paper de criptomoedas?
    13 de outubro de 2025 Aprenda Criptomoedas: Guias para Iniciantes
  • Ripple vs. XRP vs. XRP Ledger: Qual a diferença?
    Ripple vs. XRP vs. XRP Ledger: Qual a diferença?
    13 de outubro de 2025 Aprenda Criptomoedas: Guias para Iniciantes
  • O que é uma carteira multisig em criptomoedas?
    O que é uma carteira multisig em criptomoedas?
    10 de outubro de 2025 Aprenda Criptomoedas: Guias para Iniciantes
CURSO INTENSIVO DE CRIPTOMOEDAS AVANÇADAS
  • Quais criptomoedas podem te fazer ganhar dinheiro?
  • Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
  • Estratégias de investimento pouco conhecidas que os profissionais utilizam
  • Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)