En nylig undersøgelse har rejst alarmer efter at have identificeret en sårbarhed i Apples M-serie chips, der har potentialet til at gøre det muligt for hackere at hente de kryptografiske private nøgler fra Mac-brugere.
I mangel af en direkte opløsning kan den anden metode, som forskere foreslår, hæmme ydeevnen drastisk.
Apple M-Series Chips modtagelige for nøgleudtrækning
Den pågældende sårbarhed fungerer som en sidekanal og tillader derved udtrækning af ende-til-ende nøgler, når Apple-chips udfører implementeringer af almindeligt anvendte kryptografiske protokoller. På grund af dets oprindelse i siliciumets mikroarkitektoniske struktur er direkte patching ikke mulig i modsætning til traditionelle sårbarheder.
I stedet er det indberette fremhævede en rettelse, der er afhængig af at integrere forsvar i tredjeparts kryptografisk software. Imidlertid kan denne tilgang markant "forringe" ydeevnen af M-serie chips under kryptografiske opgaver, især tydeligt i tidligere generationer som M1 og M2.
Forskerne tilføjede også, at udnyttelsen af sårbarheden opstår, når både den målrettede kryptografiske operation og en ondsindet applikation, der opererer med standard brugersystemrettigheder, behandles på den samme CPU-klynge.
"Vores vigtigste indsigt er, at mens DMP'en kun derefererer pointere, kan en angriber lave programinput, så når disse input blandes med kryptografiske hemmeligheder, kan den resulterende mellemtilstand konstrueres til at ligne en pointer, hvis og kun hvis hemmeligheden tilfredsstiller en angriber. -valgt prædikat."
Den seneste forskning kaster lys over, hvad der bliver udråbt som et overset fænomen vedrørende DMP'er inden for Apple-silicium. I visse tilfælde misfortolker disse DMP'er hukommelsesindhold, herunder kritisk nøglemateriale, som den pointerværdi, der bruges til at indlæse andre data. Som et resultat får DMP ofte adgang til og fortolker disse data som en adresse, hvilket fører til forsøg på hukommelsesadgang, forklarede teamet af forskere.
Denne proces, kendt som "dereferencing" af "pointers", indebærer læsning af data og utilsigtet lækage gennem en sidekanal, hvilket repræsenterer et klart brud på konstanttidsparadigmet.
GoFetch
Forskerne identificerede dette hack som en "GoFetch"-udnyttelse, mens de forklarede, at det opererer på de samme brugerrettigheder som de fleste tredjepartsapplikationer og udnytter sårbarheder i klynger af M-serie-chips. Det påvirker både klassiske og kvanteresistente krypteringsalgoritmer, med ekstraktionstider, der varierer fra minutter til timer afhængigt af nøglestørrelsen.
På trods af tidligere viden om lignende trusler sagde forskerne, at GoFetch demonstrerer en mere aggressiv adfærd i Apples chips, hvilket udgør en betydelig sikkerhedsrisiko.
BEGRÆNSET TILBUD 2024 til CryptoPotato-læsere hos Bybit: Brug dette link at registrere og åbne en $500 BTC-USDT position på Bybit Exchange gratis!
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://cryptopotato.com/apple-users-beware-reported-flaw-exposes-mac-users-crypto-private-keys/
- :har
- :er
- :ikke
- 1
- 2024
- a
- fravær
- adgang
- tilføjet
- adresse
- Efter
- aggressive
- AI
- algoritmer
- ens
- også
- an
- ,
- Apple
- Anvendelse
- applikationer
- tilgang
- ER
- AS
- At
- Angriberen
- Forsøg på
- baggrund
- banner
- BE
- adfærd
- være
- Pas
- grænse
- både
- brud
- by
- Bybit
- Bybit udveksling
- CAN
- tilfælde
- vis
- Kanal
- Chips
- klar
- Cluster
- farve
- almindeligt
- indhold
- håndværk
- kritisk
- krypto
- kryptografisk
- CryptoPotato
- data
- forsvar
- demonstrerer
- Afhængigt
- direkte
- drastisk
- grund
- i løbet af
- tidligere
- selvstændige
- muliggøre
- kryptering
- ende
- ende til ende
- manipuleret
- nyde
- især
- indlysende
- udveksling
- udføre
- forklarede
- forklarer
- Exploit
- udnyttelse
- udnytte
- ekstern
- udvinding
- gennemførlig
- Fix
- fejl
- Til
- hyppigt
- fra
- funktioner
- generationer
- hack
- hackere
- Fremhævet
- HOURS
- Men
- HTTPS
- identificeret
- identificere
- if
- implementeringer
- in
- utilsigtet
- Herunder
- indgange
- indsigt
- Integration
- interne
- ind
- IT
- ITS
- jpg
- Nøgle
- nøgler
- viden
- kendt
- seneste
- førende
- utæt
- lys
- ligesom
- lastning
- Se
- ligner
- M2
- mac
- ondsindet
- Margin
- materiale
- Kan..
- Hukommelse
- metode
- måske
- minutter
- blande
- mere
- mest
- Ingen
- of
- tilbyde
- on
- kun
- åbent
- opererer
- drift
- drift
- oprindelse
- Andet
- paradigme
- lappe
- ydeevne
- fænomen
- plato
- Platon Data Intelligence
- PlatoData
- position
- potentiale
- tidligere
- private
- Private nøgler
- privilegier
- behandle
- Behandlet
- Program
- protokoller
- spørgsmål
- hævet
- læsere
- Læsning
- nylige
- om
- register
- afhængig
- rapporteret
- repræsenterer
- forskning
- forskere
- Løsning
- resultere
- resulterer
- Risiko
- Said
- samme
- Secret
- hemmeligheder
- sikkerhed
- Del
- skure
- side
- signifikant
- betydeligt
- Silicon
- lignende
- Størrelse
- So
- Software
- solid
- Sponsoreret
- standard
- Tilstand
- struktur
- Studere
- modtagelig
- systemet
- målrettet
- opgaver
- hold
- at
- derved
- Disse
- tredjepart
- denne
- dem
- trusler
- Gennem
- gange
- til
- traditionelle
- I modsætning til
- Bruger
- brugere
- udnyttet
- værdi
- Varierende
- Sårbarheder
- sårbarhed
- Hvad
- Hvad er
- hvornår
- mens
- med
- inden for
- Din
- zephyrnet
