Μια πρόσφατη μελέτη προκάλεσε συναγερμό μετά τον εντοπισμό μιας ευπάθειας στα τσιπ της σειράς M της Apple που έχει τη δυνατότητα να επιτρέψει στους χάκερ να ανακτήσουν τα κρυπτογραφικά ιδιωτικά κλειδιά των χρηστών Mac.
Ελλείψει άμεσης ανάλυσης, η άλλη μέθοδος που προτείνουν οι ερευνητές μπορεί να παρεμποδίσει δραστικά την απόδοση.
Τσιπ της σειράς M της Apple που είναι επιρρεπή στην εξαγωγή κλειδιού
Η εν λόγω ευπάθεια λειτουργεί ως πλευρικό κανάλι, επιτρέποντας έτσι την εξαγωγή κλειδιών από άκρο σε άκρο όταν τα τσιπ της Apple εκτελούν εφαρμογές των κοινώς χρησιμοποιούμενων κρυπτογραφικών πρωτοκόλλων. Λόγω της προέλευσής του στη μικροαρχιτεκτονική δομή του πυριτίου, η άμεση διόρθωση δεν είναι εφικτή, σε αντίθεση με τα παραδοσιακά τρωτά σημεία.
Αντ 'αυτού, το αναφέρουν επισήμανε μια επιδιόρθωση που βασίζεται στην ενσωμάτωση άμυνων σε λογισμικό κρυπτογράφησης τρίτων. Ωστόσο, αυτή η προσέγγιση μπορεί να «υποβαθμίσει» σημαντικά την απόδοση των τσιπ της σειράς M κατά τη διάρκεια κρυπτογραφικών εργασιών, ιδιαίτερα εμφανής σε προηγούμενες γενιές όπως το M1 και το M2.
Οι ερευνητές πρόσθεσαν επίσης ότι η εκμετάλλευση της ευπάθειας συμβαίνει όταν τόσο η στοχευμένη κρυπτογραφική λειτουργία όσο και μια κακόβουλη εφαρμογή, που λειτουργεί με τυπικά δικαιώματα συστήματος χρήστη, υποβάλλονται σε επεξεργασία στο ίδιο σύμπλεγμα CPU.
«Η βασική μας γνώση είναι ότι ενώ το DMP αποκλείει μόνο δείκτες, ένας εισβολέας μπορεί να δημιουργήσει εισόδους προγράμματος έτσι ώστε όταν αυτές οι είσοδοι αναμειγνύονται με κρυπτογραφικά μυστικά, η προκύπτουσα ενδιάμεση κατάσταση μπορεί να σχεδιαστεί ώστε να μοιάζει με δείκτη εάν και μόνο εάν το μυστικό ικανοποιεί έναν εισβολέα -επιλεγμένο κατηγόρημα."
Η πιο πρόσφατη έρευνα ρίχνει φως σε αυτό που διαφημίζεται ως ένα φαινόμενο που αγνοείται σχετικά με τα DMP στο πυρίτιο της Apple. Σε ορισμένες περιπτώσεις, αυτά τα DMP παρερμηνεύουν το περιεχόμενο της μνήμης, συμπεριλαμβανομένου του υλικού κρίσιμου κλειδιού, ως την τιμή δείκτη που χρησιμοποιείται για τη φόρτωση άλλων δεδομένων. Ως αποτέλεσμα, το DMP έχει συχνά πρόσβαση και ερμηνεύει αυτά τα δεδομένα ως διεύθυνση, οδηγώντας σε προσπάθειες πρόσβασης στη μνήμη, εξήγησε η ομάδα των ερευνητών.
Αυτή η διαδικασία, γνωστή ως «αποαναφορά» των «δείκτες», συνεπάγεται την ανάγνωση δεδομένων και την ακούσια διαρροή τους μέσω ενός πλευρικού καναλιού, αντιπροσωπεύοντας μια σαφή παραβίαση του παραδείγματος του σταθερού χρόνου.
GoFetch
Οι ερευνητές αναγνώρισαν αυτό το hack ως εκμετάλλευση "GoFetch", ενώ εξήγησαν ότι λειτουργεί με τα ίδια δικαιώματα χρήστη με τις περισσότερες εφαρμογές τρίτων, εκμεταλλευόμενη ευπάθειες σε ομάδες τσιπ της σειράς M. Επηρεάζει εξίσου τους κλασικούς και τους ανθεκτικούς σε κβαντικά αλγόριθμους κρυπτογράφησης, με τους χρόνους εξαγωγής να ποικίλλουν από λεπτά σε ώρες ανάλογα με το μέγεθος του κλειδιού.
Παρά την προηγούμενη γνώση για παρόμοιες απειλές, οι ερευνητές είπαν ότι το GoFetch επιδεικνύει μια πιο επιθετική συμπεριφορά στα τσιπ της Apple, θέτοντας σημαντικό κίνδυνο για την ασφάλεια.
ΠΕΡΙΟΡΙΣΜΕΝΗ ΠΡΟΣΦΟΡΑ 2024 για αναγνώστες CryptoPotato στο Bybit: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να ανοίξετε μια θέση BTC-USDT $500 στο Bybit Exchange δωρεάν!
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://cryptopotato.com/apple-users-beware-reported-flaw-exposes-mac-users-crypto-private-keys/
- :έχει
- :είναι
- :δεν
- 1
- 2024
- a
- απουσία
- πρόσβαση
- προστιθέμενη
- διεύθυνση
- Μετά το
- επιθετικός
- AI
- αλγόριθμοι
- ομοίως
- Επίσης
- an
- και
- Apple
- Εφαρμογή
- εφαρμογές
- πλησιάζω
- ΕΙΝΑΙ
- AS
- At
- εισβολέα
- Προσπάθειες
- φόντο
- πανό
- BE
- συμπεριφορά
- είναι
- Προσέξτε
- σύνορο
- και οι δύο
- παραβίαση
- by
- Μπιτ
- Bybit ανταλλαγή
- CAN
- περιπτώσεις
- ορισμένες
- Κανάλι
- τσιπ
- καθαρός
- συστάδα
- χρώμα
- συνήθως
- περιεχόμενο
- σκάφος
- κρίσιμης
- κρυπτο
- κρυπτογραφικό
- Κρυπτοπατάτα
- ημερομηνία
- Άμυνες
- καταδεικνύει
- Σε συνάρτηση
- κατευθύνει
- δραστικά
- δυο
- κατά την διάρκεια
- Νωρίτερα
- μισθωτών
- ενεργοποιήσετε
- κρυπτογράφηση
- τέλος
- από άκρη σε άκρη
- μηχανικής
- απολαύσετε
- ειδικά
- εμφανές
- ανταλλαγή
- εκτελέσει
- εξήγησε
- εξηγώντας
- Εκμεταλλεύομαι
- εκμετάλλευση
- εκμετάλλευση
- εξωτερικός
- εξαγωγή
- εφικτός
- σταθερός
- ελάττωμα
- Για
- συχνά
- από
- λειτουργίες
- γενεών
- σιδηροπρίονο
- χάκερ
- Τόνισε
- ΩΡΕΣ
- Ωστόσο
- HTTPS
- προσδιορίζονται
- προσδιορισμό
- if
- υλοποιήσεις
- in
- ακούσια
- Συμπεριλαμβανομένου
- είσοδοι
- διορατικότητα
- Ενσωμάτωση
- εσωτερικός
- σε
- IT
- ΤΟΥ
- jpg
- Κλειδί
- πλήκτρα
- γνώση
- γνωστός
- αργότερο
- που οδηγεί
- διαρροή
- φως
- Μου αρέσει
- φόρτωση
- ματιά
- μοιάζει
- M2
- mac
- κακόβουλο
- Περιθώριο
- υλικό
- Ενδέχεται..
- Μνήμη
- μέθοδος
- ενδέχεται να
- Λεπτ.
- μείγμα
- περισσότερο
- πλέον
- Ν/Α
- of
- προσφορά
- on
- αποκλειστικά
- ανοίξτε
- λειτουργεί
- λειτουργίας
- λειτουργία
- καταγωγή
- ΑΛΛΑ
- παράδειγμα
- Διόρθωση
- επίδοση
- φαινόμενο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- θέση
- δυναμικού
- προηγούμενος
- ιδιωτικός
- Ιδιωτικά κλειδιά
- προνόμια
- διαδικασια μας
- Επεξεργασμένο
- Πρόγραμμα
- πρωτόκολλα
- ερώτηση
- εγείρει
- αναγνώστες
- Ανάγνωση
- πρόσφατος
- σχετικά με
- κάντε ΕΓΓΡΑΦΗ
- στη συνέχεια συναρμολογούνται
- αναφέρθηκαν
- εκπροσωπούν
- έρευνα
- ερευνητές
- Ανάλυση
- αποτέλεσμα
- με αποτέλεσμα
- Κίνδυνος
- Είπε
- ίδιο
- Μυστικό
- μυστικά
- ασφάλεια
- Κοινοποίηση
- Υπόστεγα
- πλευρά
- σημαντικός
- σημαντικά
- Πυρίτιο
- παρόμοιες
- Μέγεθος
- So
- λογισμικό
- στέρεο
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- πρότυπο
- Κατάσταση
- δομή
- Μελέτη
- ευαίσθητος
- σύστημα
- στοχευμένες
- εργασίες
- ότι
- Η
- εκ τούτου
- Αυτοί
- τρίτους
- αυτό
- εκείνοι
- απειλές
- Μέσω
- φορές
- προς την
- παραδοσιακός
- διαφορετικός
- Χρήστες
- Χρήστες
- χρησιμοποιούνται
- αξία
- διαφέρων
- Θέματα ευπάθειας
- ευπάθεια
- Τι
- Τι είναι
- πότε
- ενώ
- με
- εντός
- Σας
- zephyrnet