Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Исследователи обнаружили критическую уязвимость в чипах Apple серии M
Исследователи обнаружили критическую уязвимость в чипах Apple серии M
- Уязвимость в чипах Apple серии M позволяетtracкриптографические ключи из-за дефекта в конструкции чипа.
- Атака GoFetch, разработанная исследователями, позволяет использовать эту уязвимость без необходимости получения root-прав, затрагивая различные типы криптографических ключей.
- Для решения этой проблемы требуются дополнительные меры безопасности в программном обеспечении, что потенциально может повлиять на производительность криптографических операций на микросхемах серии M.
Академические исследователи выявилиdentуязвимость в чипах Apple серии M, которая может позволить злоумышленникам извлекатьtracключи из устройств Mac.
Согласно технологическому блогу Ars Technica, этот недостаток глубоко укоренен в микроархитектурной конструкции кремниевого кристалла, что делает невозможным его исправление с помощью обычных программных патчей. Вместо этого, для снижения этого риска необходимы модификации стороннего программного обеспечения для шифрования, что может негативно повлиять на производительность криптографических операций, особенно на более ранних моделях чипов M1 и M2.
Меры по смягчению последствий и связанные с ними проблемы
Уязвимость использует механизм предварительной загрузки данных, зависящий от памятиdent DMP), — аппаратную оптимизацию в процессорах Apple, которая направлена на повышение эффективности вычислений за счет предварительной загрузки ожидаемых данных в кэш ЦП. Однако эта функция непреднамеренно создает побочный канал, который может быть использован для доступа к криптографическим ключам и их утечки. Эксплойт, получивший от исследователей название GoFetch , примечателен своей способностью извлекать секреты без необходимости повышения системных привилегий, требуя лишь того же уровня доступа, что и большинство сторонних приложений в macOS.
Было продемонстрировано, что GoFetch эффективен против целого ряда стандартов шифрования, включая те, которые разработаны для противостояния будущим угрозам квантовых вычислений. Эффективность атаки подтверждается ее способностьюtracразличные типы криптографических ключей в приемлемые сроки, представляя собой реальную угрозу безопасности данных.
Устранение этой уязвимости является сложной задачей из-за её аппаратной основы. Среди предложенных контрмер — ослепление зашифрованного текста, хотя этот метод специфичен для определённых алгоритмов и может удвоить вычислительные ресурсы, необходимые для таких процессов, как обмен ключами Диффи-Хеллмана. В качестве альтернативы было предложено выполнять криптографические операции на энергоэффективных ядрах серии M, в которых отсутствует DMP, хотя и это сопряжено с ограничениями.
Эта уязвимость подчеркивает сложности защиты криптографических операций от побочных каналов микроархитектуры. Исследовательская группа призвала к коллективному подходу к аппаратно-программному интерфейсу для лучшей защиты от подобных уязвимостей, предложив механизмы для выборочного отключения DMP во время критически важных операций обеспечения безопасности.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Дамилола Лоуренс
Дамилола Лоуренс более 5 лет освещает новости криптовалютных рынков и технологий. Ранее он публиковал аналитические материалы и обзоры криптовалют в журналах TheShibMagazine, CryptoMode, Qweens Magazine и The Recording Academy, прежде чем перейти в Web3. В Cryptopolitanон специализируется на прогнозировании цен на криптовалюты. После получения степени бакалавра он поступил в магистратуру по кибербезопасности в Университете имени Марии Кюри-Склодовской.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)