Yakın zamanda yapılan bir araştırma, Apple'ın M serisi çiplerinde, bilgisayar korsanlarının Mac kullanıcılarının kriptografik özel anahtarlarını ele geçirmesine olanak sağlama potansiyeline sahip bir güvenlik açığının belirlenmesinin ardından alarmları artırdı.
Doğrudan bir çözüm bulunmadığı takdirde araştırmacıların önerdiği diğer yöntem, performansı büyük ölçüde engelleyebilir.
Anahtar Çıkarmaya Duyarlı Apple M Serisi Çipler
Söz konusu güvenlik açığı bir yan kanal işlevi görerek, Apple çipleri yaygın olarak kullanılan şifreleme protokollerinin uygulamalarını yürütürken uçtan uca anahtarların çıkarılmasına olanak tanıyor. Silikonun mikromimari yapısından kaynaklanması nedeniyle, geleneksel güvenlik açıklarının aksine doğrudan yama uygulanması mümkün değildir.
Bunun yerine rapor savunmaların üçüncü taraf şifreleme yazılımına entegre edilmesine dayanan bir düzeltmeyi vurguladı. Ancak bu yaklaşım, özellikle M1 ve M2 gibi önceki nesillerde açıkça görülen, kriptografik görevler sırasında M serisi çiplerin performansını önemli ölçüde "düşürebilir".
Araştırmacılar ayrıca, güvenlik açığından yararlanılmasının, hem hedeflenen şifreleme işleminin hem de standart kullanıcı sistemi ayrıcalıklarıyla çalışan kötü amaçlı bir uygulamanın aynı CPU kümesinde işlenmesi durumunda meydana geldiğini ekledi.
"Bizim temel görüşümüz, DMP yalnızca işaretçilerin referanslarını kaldırırken, bir saldırganın program girdileri oluşturabilmesi ve böylece bu girdiler kriptografik sırlarla karıştığında ortaya çıkan ara durumun, yalnızca sır saldırganı tatmin ederse bir işaretçi gibi görünecek şekilde tasarlanabilmesidir. -seçilmiş yüklem.”
En son araştırma, Apple silikonundaki DMP'lerle ilgili gözden kaçırılan bir olguya ışık tutuyor. Belirli durumlarda, bu DMP'ler, kritik anahtar materyali de dahil olmak üzere bellek içeriğini, diğer verileri yüklemek için kullanılan işaretçi değeri olarak yanlış yorumlar. Araştırma ekibi, sonuç olarak DMP'nin bu verilere sıklıkla erişip bir adres olarak yorumladığını ve bunun da belleğe erişim denemelerine yol açtığını açıkladı.
"İşaretçilerin" "referanslarının kaldırılması" olarak bilinen bu süreç, verilerin okunmasını ve yanlışlıkla bir yan kanaldan sızdırılmasını gerektirir; bu da sabit zaman paradigmasının açık bir ihlalini temsil eder.
Git getir
Araştırmacılar bu hack'i bir "GoFetch" istismarı olarak tanımlarken, çoğu üçüncü parti uygulamayla aynı kullanıcı ayrıcalıklarıyla çalıştığını ve M serisi çip kümelerindeki güvenlik açıklarından yararlandığını açıkladı. Anahtar boyutuna bağlı olarak dakikalardan saatlere kadar değişen çıkarma süreleri ile klasik ve kuantum dirençli şifreleme algoritmalarını benzer şekilde etkiler.
Benzer tehditlere ilişkin önceden bilgi sahibi olunmasına rağmen araştırmacılar, GoFetch'in Apple çiplerinde daha agresif bir davranış sergilediğini ve bunun önemli bir güvenlik riski oluşturduğunu söyledi.
Bybit'teki CryptoPotato okuyucuları için SINIRLI TEKLİF 2024: Bu bağlantıyı kullan Bybit Exchange'de ücretsiz olarak 500 $'lık BTC-USDT pozisyonu kaydettirmek ve açmak için!
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://cryptopotato.com/apple-users-beware-reported-flaw-exposes-mac-users-crypto-private-keys/
- :vardır
- :dır-dir
- :olumsuzluk
- 1
- 2024
- a
- yokluk
- erişim
- katma
- adres
- Sonra
- agresif
- AI
- algoritmalar
- benzer
- Ayrıca
- an
- ve
- Apple
- Uygulama
- uygulamaları
- yaklaşım
- ARE
- AS
- At
- saldırgan
- Denemeler
- arka fon
- afiş
- BE
- davranış
- olmak
- Çekinmek
- sınır
- her ikisi de
- ihlal
- by
- bit
- Bybit değişimi
- CAN
- durumlarda
- belli
- Telegram Kanal
- cips
- açık
- Küme
- renk
- çoğunlukla
- içerik
- zanaat
- kritik
- kripto
- kriptografik
- CryptoPotato
- veri
- savunmaları
- gösteriyor
- bağlı
- direkt
- şiddetle
- gereken
- sırasında
- Daha erken
- istihdam
- etkinleştirmek
- şifreleme
- son
- son uca
- mühendislik
- keyfini çıkarın
- özellikle
- belirgin
- takas
- yürütmek
- açıkladı
- açıklayan
- sömürmek
- istismar
- sömürme
- dış
- çıkarma
- mümkün
- sabit
- kusur
- İçin
- sık sık
- itibaren
- fonksiyonlar
- nesiller
- kesmek
- hackerlar
- Vurgulanan
- SAAT
- Ancak
- HTTPS
- tespit
- belirlenmesi
- if
- uygulamaları
- in
- yanlışlıkla
- Dahil olmak üzere
- girişler
- kavrama
- Bütünleştirme
- iç
- içine
- IT
- ONUN
- jpg
- anahtar
- anahtarlar
- bilgi
- bilinen
- son
- önemli
- sızıntı
- ışık
- sevmek
- yükleme
- Bakın
- gibi görünmek
- M2
- mac
- kötü niyetli
- Kenar
- malzeme
- Mayıs..
- Bellek
- yöntem
- olabilir
- dakika
- karıştırmak
- Daha
- çoğu
- Hayır
- of
- teklif
- on
- bir tek
- açık
- faaliyet
- işletme
- operasyon
- köken
- Diğer
- paradigma
- Yama
- performans
- fenomen
- Platon
- Plato Veri Zekası
- PlatoVeri
- pozisyon
- potansiyel
- önceki
- özel
- Özel Anahtarlar
- ayrıcalıklar
- süreç
- İşlenmiş
- Programı
- protokolleri
- soru
- yükseltilmiş
- okuyucular
- Okuma
- son
- ilişkin
- kayıt olmak
- dayanır
- Bildirilen
- temsil
- araştırma
- Araştırmacılar
- çözüm
- sonuç
- Ortaya çıkan
- Risk
- Adı geçen
- aynı
- Gizli
- sırları
- güvenlik
- paylaş
- Sundurmaları
- yan
- önemli
- önemli ölçüde
- Silikon
- benzer
- beden
- So
- Yazılım
- katı
- Sponsor
- standart
- Eyalet
- yapı
- Ders çalışma
- eğilimli
- sistem
- Hedeflenen
- görevleri
- takım
- o
- The
- böylece
- Bunlar
- üçüncü şahıslara ait
- Re-Tweet
- Bu
- tehditler
- İçinden
- zamanlar
- için
- geleneksel
- aksine
- kullanıcı
- kullanıcılar
- kullanılan
- değer
- değişen
- güvenlik açıkları
- güvenlik açığı
- Ne
- Nedir
- ne zaman
- süre
- ile
- içinde
- zefirnet