Csatlakozzon hozzánk Telegram csatorna, hogy naprakész legyen a legfrissebb hírekről
Egy újonnan feltárt sebezhetőség az Apple M1, M2 és M3 sorozatú chipjeiben, amelyek a legújabb eszközeik mögött állnak, potenciális kriptolopásnak teheti ki a felhasználókat. Ez a hiba lehetővé teszi a CPU manipulálását kriptográfiai kulcsok ellopása érdekében, ami kulcsfontosságú az adatok védelméhez, beleértve azokat is, amelyeket az Apple eszközök szoftveres kriptopénztárcáiban használnak.
Ha Ön az elmúlt öt évben gyártott Apple-eszköz tulajdonosa, veszélyben lehet, mivel ez a sérülékenység nem hagy sok teret a felhasználóknak a potenciális támadások elleni védekezésre. Az ilyen visszaélések elsődleges áldozatai valószínűleg nagy értékű célpontok, például olyan személyek, akik cryptocurrency pénztárcák Matthew Green, a Johns Hopkins Egyetem kriptográfiai szakértője és számítástechnikai professzora szerint jelentős pénzeszközökkel. Bár a támadás nem biztos, hogy praktikus a mindennapi használat során, jelentős veszélyt jelent a webböngésző titkosítására nézve, és hatással van a böngésző alapú alkalmazásokra, például a MetaMask-ra, az iCloud biztonsági másolatokra vagy az e-mail fiókokra.
A „GoFetch” exploit megértése: mit jelent az Ön számára
A „kizsákmányolás”GoFetch” – részletezték neves intézmények, köztük az Illinois Urbana-Champaign Egyetem és a Washingtoni Egyetem kutatóinak jelentésében. A támadás a chipekben található Data Memory-Dependent Prefetchers (DMP-k) segítségével éri el a CPU gyorsítótárát. A processzor gyorsítótárához való titkostól függő hozzáférések mellékhatásainak megfigyelésével a támadók következtetni tudnak az áldozat program titkaira, még akkor is, ha a támadó és az áldozat nem osztozik a memóriában.
Ez a közzététel különbözik a 2022-ben feltárt „Augury” előzetes lekéréstől, de hasonló elven működik. A kutatócsoport 5. december 2023-én értesítette az Apple-t eredményeiről, és több mint 100 nap elteltével hozták nyilvánosságra kutatásukat.
Az Apple válasza és az adatok védelme
Apple elismerte a kutatók erőfeszítéseit, és rámutatott egy fejlesztői bejegyzésre, amely felvázolja a lehetséges mérséklési stratégiát. Ez a megoldás azonban lelassíthatja az alkalmazás teljesítményét, mivel a gyorsítótár meghívásának elkerülése érdekében „legrosszabb eset” feldolgozási sebességet feltételez. A változtatások végrehajtása a MacOS szoftverfejlesztőkre hárul, nem a felhasználókra.
Az Apple válasza ellenére egyes szakértők úgy vélik, hogy ez elmarad. Kim Zetter újságíró megjegyezte, hogy az Apple javította ezt a problémát az októberben kiadott M3 chipjeiben, de nem értesítette időben a fejlesztőket, hogy engedélyezhessék. Mostantól a pénztárcagyártókon, például a MetaMask-on és a Phantomon múlik, hogy bevezessenek egy javítást a kizsákmányolás ellen. Addig a legbiztonságosabb cselekvési mód a kriptotárca-felhasználók számára a sebezhető eszközökön Apple eszközök a pénztárca eltávolítása a készülékből.
Az Apple-felhasználók történelmileg biztonságban érezték magukat a rosszindulatú programok támadásaival szemben a MacOS és iOS eszközök kialakításának köszönhetően. A Kaspersky kiberbiztonsági cég januári külön jelentése azonban kiemelte a rosszindulatú programok megjelenését, amelyek „szokatlan kreativitással” célozzák az Intel és az Apple Silicon eszközöket. A kártevő konkrétan az Exodus pénztárca felhasználóit célozta meg, és rávette őket, hogy letöltsék a szoftver hamis, rosszindulatú verzióját.
Az Apple M-sorozatú chipekben újonnan felfedezett biztonsági rés lehetővé teszi a támadók számára, hogy titkos kulcsokat nyerjenek ki a Mac számítógépekről. „A hiba – egy oldalcsatorna, amely lehetővé teszi a kulcsok végpontok közötti kivonását, amikor az Apple chipek futnak… széles körben használt kriptográfiai protokollok – nem javítható.” https://t.co/yjQTogcIzk
– Kim Zetter (@KimZetter) Március 21, 2024
Összefoglalva, bár az Apple eszközöket általában biztonságosnak tekintik, ez az újonnan felfedezett sebezhetőség a legújabb chipjeik kriptográfiai kulcsának kezelésében emlékeztet arra, hogy egyetlen rendszer sem teljesen immunis a fenyegetésekkel szemben. Felhasználók, különösen azok, akik jelentős kriptovaluta állományok, ébernek kell maradnia, és lépést kell tartania a fejlesztésekkel vagy javításokkal, hogy megóvja digitális eszközeiket.
A Cloudbet felfedezése: vezető úti cél az Aviator Gaming és egyebek számára
A Cloudbet az első számú pilóta kaszinó, amely 2013-as indulása óta híres online játékok és e-sportfogadások széles választékáról. A több mint 100,000 0.01 felhasználóval rendelkező termék kiemelkedő jellemzője a biztonság iránti elkötelezettség, az ügyfelek pénzének hűtőtárban való tárolása. A platform felhasználóbarát felülete és változatos játékgyűjteménye, beleértve a nyerőgépeket, asztali játékokat és virtuális játékokat, különféle preferenciákat szolgál ki. A játékosok több pénznemet is használhatnak, vagy választhatják az „ingyenes játékot”, hogy kockázatmentesen fedezzék fel a játékokat. A Cloudbet támogatja a kriptovaluta betéteket is, meghatározott minimális követelményekkel, például XNUMX ETH.
Az új felhasználókat 100 BTC-ig 5%-os befizetési bónusz várja, valamint folyamatos promóciók, például hűségjutalmak, ingyenes pörgetések és 100,000 XNUMX dolláros ajándék a népszerű Evolution játékokhoz kapcsolódóan. Ez az ajánlatsor izgalmas játékélményt biztosít a Cloudbet-en.
Tudod itt regisztrálhat a Cloudbet kaszinóra a bónusz igényléséhez, vagy olvasson tovább, ha először szeretne többet megtudni a Cloudbetről.
Kapcsolódó hírek
Zöld Bitcoin – Gamified Green Staking
- A Coinsult által auditált szerződés
- Early Access Presale Live Now – greenbitcoin.xyz
- Előrejelzés, hogy kereshet – szerepel a Cointelegraphban
- Jutalmak és token bónuszok
- 7+ millió dollár gyűjtött – hamarosan véget ér
Csatlakozzon hozzánk Telegram csatorna, hogy naprakész legyen a legfrissebb hírekről
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk
- :van
- :is
- :nem
- $ UP
- 000
- 01
- 100
- 125
- 2013
- 2022
- 2023
- 60
- 7
- a
- Rólunk
- hozzáférés
- Szerint
- Fiókok
- elismerte
- Akció
- hozzáadott
- Után
- ellen
- lehetővé téve
- lehetővé teszi, hogy
- mellett
- Is
- an
- és a
- bármilyen
- Apple
- Alkalmazás
- alkalmazások
- VANNAK
- Sor
- AS
- Eszközök
- At
- támadás
- támadó
- Támadások
- ellenőrzött
- elkerülése érdekében
- mentések
- BE
- mögött
- Hisz
- Fogadás
- Bitcoin
- pótlék
- mindkét
- Törés
- breaking news
- böngésző
- BTC
- de
- by
- Gyorsítótár
- TUD
- kaszinó
- ellát
- Változások
- csatorna
- játékpénz
- követelés
- hideg
- Hideg tárolás
- gyűjtemény
- elkötelezettség
- számítógép
- Computer Science
- Konténer
- tudott
- Tanfolyam
- kreativitás
- kritikus
- crypto
- Kriptolopás
- Kripto pénztárca
- kripto pénztárcák
- cryptocurrency
- kriptográfiai
- kriptográfia
- pénznem
- vevő
- Ügyfél alapok
- Kiberbiztonság
- dátum
- Adatvédelem
- találka
- Nap
- december
- letét
- Befizetési Bónusz
- betétek
- Design
- asztali
- rendeltetési hely
- részletes
- Fejlesztő
- fejlesztők
- fejlesztések
- eszköz
- Eszközök
- digitális
- Digitális eszközök
- közzététel
- felfedezett
- különböző
- számos
- Nem
- ne
- le-
- letöltései
- két
- pénzt keres
- hatások
- erőfeszítések
- megjelenése
- lehetővé
- titkosítás
- végtől végig
- vége
- biztosítja
- teljesen
- különösen
- ETH
- Még
- mindennapi
- evolúció
- Kivonulás
- tapasztalat
- szakértő
- szakértők
- szakértők szerint
- Exploit
- feltárása
- kiterjedt
- kivonat
- Sikertelen
- hamisítvány
- Vízesés
- Funkció
- jellegű
- hiba
- megállapítások
- Cég
- vezetéknév
- öt
- Rögzít
- hibája
- A
- Ingyenes
- szabad pörgetések
- ból ből
- alapok
- játék
- Games
- gamifikált
- szerencsejáték
- játékélményt
- általában
- giveaway
- Zöld
- köszöntötte
- kellett
- Legyen
- Kiemelt
- történelmileg
- Hopkins
- Hogyan
- How To
- azonban
- HTTPS
- Illinois
- védett
- ütköztető
- végre
- in
- Beleértve
- egyének
- tájékoztat
- intézmények
- Intel
- Felület
- bele
- jár
- iOS
- kérdés
- IT
- ITS
- január
- Johns
- Johns Hopkins University
- újságíró
- Kaspersky
- Tart
- Kulcs
- kulcsok
- Kim
- legutolsó
- indít
- vezető
- TANUL
- Szabadság
- Lets
- kihasználja
- mint
- Valószínű
- összekapcsolt
- él
- logo
- Hűség
- M2
- MacOS
- készült
- Makers
- rosszindulatú
- malware
- vezetés
- Manipuláció
- gyártott
- matthew
- Lehet..
- eszközök
- Memory design
- metamaszk
- esetleg
- millió
- minimum
- enyhítés
- több
- sok
- többszörös
- Nevezett
- újonnan
- hír
- nem
- neves
- Most
- október
- of
- Ajánlat
- on
- folyamatban lévő
- online
- teher
- működik
- dönt
- or
- mi
- körvonalak
- felett
- saját
- Elmúlt
- múlt
- Tapasz
- Patches
- teljesítmény
- fantom
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- játékos
- Népszerű
- pózok
- állás
- potenciális
- Gyakorlati
- preferenciák
- miniszterelnök
- elővételes
- tekintélyes
- elsődleges
- alapelv
- magánélet
- feldolgozás
- Processzor
- Egyetemi tanár
- akciók
- védelme
- ellátó
- nyilvános
- emelt
- Olvass
- tekinteni
- felszabaduló
- marad
- emlékeztető
- eltávolítása
- Híres
- jelentést
- követelmények
- kutatás
- kutatók
- válasz
- Revealed
- Jutalmak
- Kockázat
- Szoba
- SOR
- biztosíték
- megóvása
- legbiztonságosabb
- Tudomány
- Titkos
- titkok
- biztonság
- biztonság
- biztonsági rés
- kiválasztás
- különálló
- Series of
- szolgálja
- Megosztás
- rövid
- kellene
- oldal
- jelentős
- Szilícium
- hasonló
- óta
- nyílások
- lassú
- szoftver
- Szoftverfejlesztők
- néhány
- különleges
- kifejezetten
- sebesség
- spinek
- kiáll
- állványok
- tartózkodás
- tárolás
- tárolása
- Stratégia
- lényeges
- ilyen
- ÖSSZEFOGLALÓ
- Támogatja
- rendszer
- táblázat
- célzott
- célzás
- célok
- csapat
- mint
- hogy
- A
- lopás
- azok
- Őket
- maguk
- akkor
- Ezek
- ezt
- azok
- fenyegetés
- fenyegetések
- izgató
- idő
- nak nek
- jelképes
- igaz
- fedetlen
- egyetemi
- -ig
- használ
- használt
- barátságos felhasználói
- Felhasználók
- különféle
- változat
- Áldozat
- áldozatok
- Tényleges
- sebezhetőség
- Sebezhető
- pénztárca
- Pénztárcakészítők
- Pénztárcák
- volt
- washington
- háló
- webböngésző
- Mit
- amikor
- ami
- míg
- val vel
- betakar
- év
- te
- A te
- zephyrnet