Um estudo recente levantou alarmes após identificar uma vulnerabilidade nos chips da série M da Apple que tem o potencial de permitir que hackers recuperem as chaves privadas criptográficas de usuários de Mac.
Na ausência de uma resolução direta, o outro método sugerido pelos pesquisadores pode prejudicar drasticamente o desempenho.
Chips da série M da Apple suscetíveis à extração de chaves
A vulnerabilidade em questão funciona como um canal secundário, permitindo assim a extração de chaves ponta a ponta quando os chips da Apple executam implementações de protocolos criptográficos comumente empregados. Devido à sua origem na estrutura microarquitetural do silício, o patch direto não é viável, ao contrário das vulnerabilidades tradicionais.
Em vez disso, o Denunciar destacou uma correção que depende da integração de defesas em software criptográfico de terceiros. No entanto, esta abordagem pode “degradar” significativamente o desempenho dos chips da série M durante tarefas criptográficas, especialmente evidente em gerações anteriores, como M1 e M2.
Os pesquisadores também acrescentaram que a exploração da vulnerabilidade ocorre quando tanto a operação criptográfica direcionada quanto um aplicativo malicioso, operando com privilégios padrão do sistema do usuário, são processados no mesmo cluster de CPU.
“Nosso principal insight é que, embora o DMP apenas desreferencia ponteiros, um invasor pode criar entradas de programa de modo que, quando essas entradas se misturam com segredos criptográficos, o estado intermediário resultante possa ser projetado para parecer um ponteiro se e somente se o segredo satisfizer um invasor -predicado escolhido.”
A pesquisa mais recente lança luz sobre o que está sendo considerado um fenômeno negligenciado em relação aos DMPs no silício da Apple. Em certos casos, estes DMPs interpretam mal o conteúdo da memória, incluindo material chave crítico, como o valor do ponteiro utilizado para carregar outros dados. Como resultado, o DMP acessa e interpreta frequentemente esses dados como um endereço, levando a tentativas de acesso à memória, explicou a equipe de pesquisadores.
Este processo, conhecido como “desreferenciação” de “ponteiros”, envolve a leitura de dados e seu vazamento inadvertido através de um canal lateral, representando uma clara violação do paradigma de tempo constante.
GoFetch
Os pesquisadores identificaram esse hack como uma exploração “GoFetch”, explicando que ele opera com os mesmos privilégios de usuário que a maioria dos aplicativos de terceiros, explorando vulnerabilidades em clusters de chips da série M. Afeta algoritmos de criptografia clássicos e resistentes a quantum, com tempos de extração variando de minutos a horas, dependendo do tamanho da chave.
Apesar do conhecimento prévio de ameaças semelhantes, os pesquisadores disseram que o GoFetch demonstra um comportamento mais agressivo nos chips da Apple, representando um risco significativo à segurança.
OFERTA LIMITADA 2024 para leitores CryptoPotato na Bybit: Use este link para se registrar e abrir uma posição BTC-USDT de US$ 500 na Bybit Exchange gratuitamente!
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://cryptopotato.com/apple-users-beware-reported-flaw-exposes-mac-users-crypto-private-keys/
- :tem
- :é
- :não
- 1
- 2024
- a
- ausência
- Acesso
- adicionado
- endereço
- Depois de
- agressivo
- AI
- algoritmos
- muito parecido
- tb
- an
- e
- Apple
- Aplicação
- aplicações
- abordagem
- SOMOS
- AS
- At
- atacante
- Tentativas
- fundo
- bandeira
- BE
- comportamento
- ser
- Cuidado
- fronteira
- ambos
- violação
- by
- Bybit
- Troca de Bybit
- CAN
- casos
- certo
- Canal
- Chips
- remover filtragem
- Agrupar
- cor
- geralmente
- conteúdo
- artesanato
- crítico
- cripto
- criptografia
- CryptoPotato
- dados,
- Defesas
- demonstra
- Dependendo
- diretamente
- drasticamente
- dois
- durante
- Mais cedo
- empregada
- permitir
- criptografia
- final
- end-to-end
- engenharia
- desfrutar
- especialmente
- evidente
- exchange
- executar
- explicado
- explicando
- Explorar
- exploração
- explorando
- externo
- Extração
- factível
- Fixar
- falha
- Escolha
- freqüentemente
- da
- funções
- Gerações
- cortar
- hackers
- Destaque
- HORÁRIO
- Contudo
- HTTPS
- identificado
- identificar
- if
- implementações
- in
- inadvertidamente
- Incluindo
- inputs
- introspecção
- Integração
- interno
- para dentro
- IT
- ESTÁ
- jpg
- Chave
- chaves
- Conhecimento
- conhecido
- mais recente
- principal
- vazamento
- leve
- como
- carregamento
- olhar
- parece
- M2
- mac
- malicioso
- Margem
- material
- Posso..
- Memória
- método
- poder
- Minutos
- misturar
- mais
- a maioria
- nenhum
- of
- oferecer
- on
- só
- aberto
- opera
- operando
- operação
- origem
- Outros
- paradigma
- Patching
- atuação
- fenómeno
- platão
- Inteligência de Dados Platão
- PlatãoData
- posição
- potencial
- anterior
- privado
- Chaves Privadas
- privilégios
- processo
- Processado
- Agenda
- protocolos
- questão
- angariado
- leitores
- Leitura
- recentemente
- em relação a
- cadastre-se
- confia
- Informou
- representando
- pesquisa
- pesquisadores
- Resolução
- resultar
- resultando
- Risco
- Dito
- mesmo
- Segredo
- segredos!
- segurança
- Partilhar
- Galpões
- lado
- periodo
- de forma considerável
- Silício
- semelhante
- Tamanho
- So
- Software
- sólido
- Patrocinado
- padrão
- Estado
- estrutura
- Estudo
- suscetível
- .
- visadas
- tarefas
- Profissionais
- que
- A
- assim
- Este
- De terceiros
- isto
- aqueles
- ameaças
- Através da
- vezes
- para
- tradicional
- ao contrário
- Utilizador
- usuários
- utilizado
- valor
- variando
- vulnerabilidades
- vulnerabilidade
- O Quê
- O que é a
- quando
- enquanto
- de
- dentro
- investimentos
- zefirnet
