最优质的加密货币资讯直接发送到您的邮箱。.
- 苹果 M 系列芯片存在漏洞,由于芯片设计缺陷,加密密钥可以被trac。
- 研究人员开发的 GoFetch 攻击无需 root 权限即可利用此漏洞,影响各种类型的加密密钥。
- 缓解此问题需要在软件中采取额外的安全措施,这可能会影响 M 系列芯片上加密操作的性能。
学术研究人员发现dent中存在一个新的漏洞 M 系列芯片 ,攻击者可以利用该漏洞从 Mac 设备中提取trac密钥。
据 科技博客 Ars Technica 报道,这一缺陷根植于芯片的微架构设计,因此无法通过传统的软件补丁进行修复。要降低这种风险,需要修改第三方加密软件,但这可能会对加密操作的性能产生不利影响,尤其是在早期的 M1 和 M2 芯片型号上。
缓解措施及挑战
该漏洞利用了数据内存依赖dent 预取器 (DMP),这是苹果芯片中的一项硬件优化,旨在通过将预期数据预加载到 CPU 缓存中来提高计算效率。然而,此功能无意中创建了一个侧信道,攻击者可以利用该侧信道访问并泄露加密密钥。研究人员将该漏洞 命名为 GoFetch ,其显著特点是无需提升系统权限即可挖掘密钥,仅需与 macOS 上大多数第三方应用程序相同的访问权限。
GoFetch已被证实能够有效破解多种加密标准,包括那些旨在抵御未来量子计算威胁的加密标准。该攻击的有效性体现在其能够在合理的时间范围内trac各种类型的加密密钥,从而对数据安全构成切实威胁。
由于该漏洞涉及硬件层面,因此解决起来十分复杂。已提出的应对措施之一是密文盲化,但这种方法仅适用于某些特定算法,并且可能会使诸如 Diffie-Hellman 密钥交换等过程所需的计算资源翻倍。另一种方法是在不具备 DMP 功能的 M 系列处理器的高效核心上运行加密操作,但这同样存在局限性。
该漏洞凸显了保护加密操作免受微架构侧信道攻击的挑战。研究团队呼吁采用软硬件一体化的方法来更好地防范此类漏洞,并建议在关键安全操作期间选择性地禁用数据管理平台(DMP)。
最顶尖的加密货币专家都在阅读我们的简报。想 加入他们?
免责声明:本页面提供的信息并非交易建议。Cryptopolitan.com对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。Cryptopolitan研究
达米洛拉·劳伦斯
Damilola Lawrence从事加密货币市场和科技新闻报道已有五年多。他曾为《ShibMagazine》、《CryptoMode》、《Qweens Magazine》和美国录音学院撰写加密货币方面的见解和分析,之后转向Web3领域。在 Cryptopolitan,他是一名加密货币价格预测专家。获得学士学位后,他继续在玛丽亚·居里-斯科沃多夫斯卡大学攻读信息技术网络安全硕士学位。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)