En nyligen genomförd studie har väckt larm efter att ha identifierat en sårbarhet i Apples M-seriechips som har potential att göra det möjligt för hackare att hämta de kryptografiska privata nycklarna från Mac-användare.
I avsaknad av en direkt lösning kan den andra metoden som föreslås av forskare drastiskt hämma prestandan.
Apple M-Series Chips mottagliga för nyckelextraktion
Sårbarheten i fråga fungerar som en sidokanal och tillåter därigenom extrahering av nycklar från ända till ända när Apple-chips utför implementeringar av vanligt använda kryptografiska protokoll. På grund av dess ursprung i kislets mikroarkitektoniska struktur är direkt patchning inte möjlig, till skillnad från traditionella sårbarheter.
Istället är det rapport lyfte fram en fix som bygger på att integrera försvar i tredje parts kryptografiska programvara. Men detta tillvägagångssätt kan avsevärt "försämra" prestanda för M-seriechips under kryptografiska uppgifter, särskilt tydligt i tidigare generationer som M1 och M2.
Forskarna tillade också att exploateringen av sårbarheten inträffar när både den riktade kryptografiska operationen och en skadlig applikation, som arbetar med vanliga användarsystemprivilegier, bearbetas på samma CPU-kluster.
"Vår nyckelinsikt är att även om DMP bara avviker från pekare, kan en angripare skapa programingångar så att när dessa indata blandas med kryptografiska hemligheter, kan det resulterande mellantillståndet konstrueras så att det ser ut som en pekare om och bara om hemligheten tillfredsställer en angripare -valt predikat.”
Den senaste forskningen belyser, vad som utpekas som, ett förbisett fenomen när det gäller DMPs inom Apples kisel. I vissa fall tolkar dessa DMP:er minnesinnehåll, inklusive kritiskt nyckelmaterial, som det pekarvärde som används för att ladda andra data. Som ett resultat kommer DMP ofta åt och tolkar dessa data som en adress, vilket leder till minnesåtkomstförsök, förklarade forskargruppen.
Denna process, känd som "dereferencing" av "pekare", innebär att man läser data och oavsiktligt läcker den genom en sidokanal, vilket representerar ett tydligt brott mot konstanttidsparadigmet.
GoFetch
Forskarna identifierade detta hack som en "GoFetch"-exploatering samtidigt som de förklarade att det fungerar med samma användarrättigheter som de flesta tredjepartsapplikationer, och utnyttjar sårbarheter i kluster av M-seriechips. Det påverkar både klassiska och kvantresistenta krypteringsalgoritmer, med extraktionstider som varierar från minuter till timmar beroende på nyckelstorleken.
Trots tidigare kunskap om liknande hot sa forskarna att GoFetch visar ett mer aggressivt beteende i Apples chips, vilket utgör en betydande säkerhetsrisk.
BEGRÄNSAT ERBJUDANDE 2024 för CryptoPotato-läsare på Bybit: Använd den här länken att registrera dig och öppna en $500 BTC-USDT position på Bybit Exchange gratis!
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://cryptopotato.com/apple-users-beware-reported-flaw-exposes-mac-users-crypto-private-keys/
- : har
- :är
- :inte
- 1
- 2024
- a
- frånvaro
- tillgång
- lagt till
- adress
- Efter
- aggressiv
- AI
- algoritmer
- lika
- också
- an
- och
- Apple
- Ansökan
- tillämpningar
- tillvägagångssätt
- ÄR
- AS
- At
- angripare
- Försök
- bakgrund
- banderoll
- BE
- beteende
- Där vi får lov att vara utan att konstant prestera,
- Akta sig
- gränsen
- båda
- brott
- by
- Omloppsbana
- Bybit utbyte
- KAN
- fall
- vissa
- Kanal
- Pommes frites
- klar
- kluster
- färg
- vanligen
- innehåll
- farkoster
- kritisk
- crypto
- kryptografisk
- Kryptopotatis
- datum
- försvar
- demonstrerar
- beroende
- rikta
- drastiskt
- grund
- under
- Tidigare
- anställd
- möjliggöra
- kryptering
- änden
- början till slut
- engineered
- njuta
- speciellt
- uppenbart
- utbyta
- exekvera
- förklarade
- förklara
- Exploit
- utnyttjande
- utnyttja
- extern
- extraktion
- möjlig
- Fast
- fel
- För
- ofta
- från
- funktioner
- generationer
- hacka
- hackare
- Markerad
- ÖPPETTIDER
- Men
- HTTPS
- identifierade
- identifiera
- if
- implementeringar
- in
- oavsiktligt
- Inklusive
- ingångar
- insikt
- Integrera
- inre
- in
- IT
- DESS
- jpg
- Nyckel
- nycklar
- kunskap
- känd
- senaste
- ledande
- läckande
- ljus
- tycka om
- läser in
- se
- ser ut som
- M2
- mac
- skadlig
- Marginal
- Materialet
- Maj..
- Minne
- metod
- kanske
- minuter
- Blanda
- mer
- mest
- Ingen
- of
- erbjudanden
- on
- endast
- öppet
- fungerar
- drift
- drift
- ursprung
- Övriga
- paradigmet
- Patching
- prestanda
- Fenomenet
- plato
- Platon Data Intelligence
- PlatonData
- placera
- potentiell
- föregående
- privat
- Privata nycklar
- privilegier
- process
- Bearbetad
- Program
- protokoll
- fråga
- insamlat
- läsare
- Läsning
- senaste
- om
- registrera
- därefter samman
- Rapporterad
- representerar
- forskning
- forskare
- Upplösning
- resultera
- resulterande
- Risk
- Nämnda
- Samma
- Secret
- hemligheter
- säkerhet
- Dela
- Baracker
- sida
- signifikant
- signifikant
- Kisel
- liknande
- Storlek
- So
- Mjukvara
- fast
- Sponsrade
- standard
- Ange
- struktur
- Läsa på
- apt
- system
- riktade
- uppgifter
- grupp
- den där
- Smakämnen
- vari
- Dessa
- tredje part
- detta
- de
- hot
- Genom
- gånger
- till
- traditionell
- till skillnad från
- Användare
- användare
- utnyttjas
- värde
- varierande
- sårbarheter
- sårbarhet
- Vad
- Vad är
- när
- medan
- med
- inom
- Din
- zephyrnet
