Uzmanību Apple Mac lietotājiem: jūsu kriptogrāfijas var būt apdraudētas
Apple M sērijas procesori var būt neaizsargāti pret jaunu ievainojamību, kas var atklāt kriptovalūtu lietotāju privātās atslēgas. Šo mikroshēmu mikroarhitektūrai ir šī vājība, kuru sākotnēji atklāja Ars Technica, un to skaidroja ASV augstāko universitāšu akadēmiķu pētījums.
Uzmanieties Mac lietotājiem: kriptovalūtu īpašniekiem tas ir nepieciešams
Ievainojamību izraisa sānu kanāls mikroshēmas datu atmiņas atkarīgajā prefetcher (DMP), kas palielina skaitļošanas veiktspēju. Šī funkcija nejauši ļauj iegūt slepenās atslēgas kriptogrāfijas darbību laikā, kas ir ļoti svarīga kriptovalūtas un citu digitālo darījumu drošībai.
Pētnieki teica: "Mums nerūp datu vērtība, kas tiek iepriekš ielādēta, bet fakts, ka starpposma dati izskatījās kā adrese, ir redzams, izmantojot kešatmiņas kanālu, un tas ir pietiekami, lai laika gaitā atklātu slepeno atslēgu." Šī atklāsme satrauc bitkoinu investorus, jo privātās atslēgas aizsargā digitālos makus un darījumus.
GoFetch ir lielas sekas gan parastajām, gan kvantu izturīgajām šifrēšanas metodēm. Tas apdraud RSA, Diffie-Hellman, Kyber-512 un Dilithium-2 kriptogrāfiskās atslēgas.
Pētnieki atzīmēja, ka "GoFetch lietotnei ir nepieciešama mazāk nekā stunda, lai iegūtu 2048 bitu RSA atslēgu, un nedaudz vairāk nekā divas stundas, lai iegūtu 2048 bitu Difija-Helmana atslēgu", demonstrējot tās efektivitāti un risku.
Šo uz aparatūru balstīto ievainojamību ir grūti mazināt. Tomēr uz programmatūru balstīta aizsardzība parasti samazina veiktspēju, īpaši ierīcēs ar vecākiem M sērijas CPU.
Pētnieki norādīja, ka kriptogrāfijas programmatūras rakstītājiem, kas izmanto M1 un M2 procesorus, būs jāievieš papildu aizsardzība, kas dažkārt rada ievērojamus sodus par veiktspēju, radot problēmas gan izstrādātājiem, gan patērētājiem.
Apple nav komentējusi GoFetch atklājumus, atstājot tehnoloģiju un kriptovalūtu lietotājus izsalkušus. Tikmēr eksperti mudina lietotājus skatīties programmatūras jauninājumus, kas novērš šo problēmu.
#apple #mac #HotTrends #BTC