Một nghiên cứu gần đây đã đưa ra cảnh báo sau khi xác định một lỗ hổng trong chip dòng M của Apple có khả năng cho phép tin tặc lấy khóa riêng mật mã của người dùng Mac.
Trong trường hợp không có giải pháp trực tiếp, phương pháp khác được các nhà nghiên cứu đề xuất có thể cản trở đáng kể hiệu suất.
Chip Apple M-Series dễ bị khai thác khóa
Lỗ hổng trong câu hỏi hoạt động như một kênh phụ, do đó cho phép trích xuất các khóa đầu cuối khi chip Apple thực hiện triển khai các giao thức mật mã thường được sử dụng. Do nguồn gốc của nó nằm trong cấu trúc vi kiến trúc của silicon nên việc vá lỗi trực tiếp là không khả thi, không giống như các lỗ hổng truyền thống.
Thay vào đó, báo cáo nêu bật cách khắc phục dựa trên việc tích hợp các biện pháp bảo vệ vào phần mềm mật mã của bên thứ ba. Tuy nhiên, cách tiếp cận này có thể “làm giảm” đáng kể hiệu suất của chip dòng M trong các tác vụ mã hóa, đặc biệt rõ ràng ở các thế hệ trước như M1 và M2.
Các nhà nghiên cứu cũng nói thêm rằng việc khai thác lỗ hổng xảy ra khi cả hoạt động mã hóa được nhắm mục tiêu và ứng dụng độc hại, hoạt động với đặc quyền hệ thống người dùng tiêu chuẩn, được xử lý trên cùng một cụm CPU.
“Thông tin chi tiết quan trọng của chúng tôi là trong khi DMP chỉ hủy bỏ các con trỏ, kẻ tấn công có thể tạo đầu vào chương trình để khi những đầu vào đó trộn với bí mật mật mã, trạng thái trung gian thu được có thể được thiết kế trông giống như một con trỏ khi và chỉ khi bí mật đó thỏa mãn kẻ tấn công. -vị ngữ được chọn.”
Nghiên cứu mới nhất làm sáng tỏ điều đang được quảng cáo là một hiện tượng bị bỏ qua liên quan đến DMP trong silicon của Apple. Trong một số trường hợp nhất định, các DMP này hiểu sai nội dung bộ nhớ, bao gồm cả nội dung khóa quan trọng, thành giá trị con trỏ được sử dụng để tải dữ liệu khác. Do đó, DMP thường xuyên truy cập và diễn giải dữ liệu này dưới dạng địa chỉ, dẫn đến các nỗ lực truy cập bộ nhớ, nhóm nghiên cứu giải thích.
Quá trình này, được gọi là "hội thảo" của "con trỏ", đòi hỏi phải đọc dữ liệu và vô tình làm rò rỉ dữ liệu qua một kênh bên, thể hiện sự vi phạm rõ ràng đối với mô hình thời gian không đổi.
Đi lấy
Các nhà nghiên cứu xác định vụ hack này là một cách khai thác “GoFetch” đồng thời giải thích rằng nó hoạt động trên cùng đặc quyền người dùng như hầu hết các ứng dụng của bên thứ ba, khai thác các lỗ hổng trong cụm chip dòng M. Nó ảnh hưởng đến các thuật toán mã hóa cổ điển và kháng lượng tử như nhau, với thời gian trích xuất thay đổi từ vài phút đến vài giờ tùy thuộc vào kích thước khóa.
Bất chấp kiến thức trước đây về các mối đe dọa tương tự, các nhà nghiên cứu cho biết GoFetch thể hiện hành vi mạnh mẽ hơn trong chip của Apple, gây ra rủi ro bảo mật đáng kể.
ƯU ĐÃI CÓ GIỚI HẠN 2024 dành cho độc giả CryptoPotato tại Bybit: Sử dụng liên kết này để đăng ký và mở vị thế BTC-USDT trị giá 500 USD trên Bybit Exchange miễn phí!
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://cryptopotato.com/apple-users-beware-reported-flaw-exposes-mac-users-crypto-private-keys/
- : có
- :là
- :không phải
- 1
- 2024
- a
- vắng mặt
- truy cập
- thêm
- địa chỉ
- Sau
- tích cực
- AI
- thuật toán
- như nhau
- Ngoài ra
- an
- và
- Apple
- Các Ứng Dụng
- các ứng dụng
- phương pháp tiếp cận
- LÀ
- AS
- At
- kẻ tấn công
- Nỗ lực
- lý lịch
- cờ
- BE
- hành vi
- được
- Hãy coi chừng
- biên giới
- cả hai
- vi phạm
- by
- bybit
- Trao đổi Bybit
- CAN
- trường hợp
- nhất định
- Kênh
- Snacks
- trong sáng
- cụm
- màu sắc
- thông thường
- nội dung
- nghề
- quan trọng
- Crypto
- mật mã
- Tiền điện tử
- dữ liệu
- phòng thủ
- chứng minh
- Tùy
- trực tiếp
- quyết liệt
- hai
- suốt trong
- Sớm hơn
- việc làm
- cho phép
- mã hóa
- cuối
- Cuối cùng đến cuối
- thiết kế
- thưởng thức
- đặc biệt
- hiển nhiên
- Sàn giao dịch
- thi hành
- Giải thích
- giải thích
- Khai thác
- khai thác
- khai thác
- ngoài
- khai thác
- khả thi
- Sửa chữa
- lỗ hổng
- Trong
- thường xuyên
- từ
- chức năng
- các thế hệ
- tấn
- tin tặc
- Nhấn mạnh
- GIỜ LÀM VIỆC
- Tuy nhiên
- HTTPS
- xác định
- xác định
- if
- triển khai
- in
- vô tình
- Bao gồm
- đầu vào
- cái nhìn sâu sắc
- Tích hợp
- nội bộ
- trong
- IT
- ITS
- jpg
- Key
- phím
- kiến thức
- nổi tiếng
- mới nhất
- hàng đầu
- rò rỉ
- ánh sáng
- Lượt thích
- tải
- Xem
- giống như
- M2
- mac
- độc hại
- Lợi nhuận
- vật liệu
- Có thể..
- Bộ nhớ
- phương pháp
- Might
- Phút
- pha
- chi tiết
- hầu hết
- Không áp dụng
- of
- cung cấp
- on
- có thể
- mở
- hoạt động
- hoạt động
- hoạt động
- nguồn gốc
- Nền tảng khác
- mô hình
- Vá
- hiệu suất
- hiện tượng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- vị trí
- tiềm năng
- trước
- riêng
- Khóa riêng
- đặc quyền
- quá trình
- Xử lý
- chương trình
- giao thức
- câu hỏi
- nâng lên
- độc giả
- Reading
- gần đây
- về
- ghi danh
- dựa
- Báo cáo
- đại diện
- nghiên cứu
- nhà nghiên cứu
- Độ phân giải
- kết quả
- kết quả
- Nguy cơ
- Nói
- tương tự
- Bí mật
- bí mật
- an ninh
- Chia sẻ
- Mái che
- bên
- có ý nghĩa
- đáng kể
- Silicon
- tương tự
- Kích thước máy
- So
- Phần mềm
- rắn
- Được tài trợ
- Tiêu chuẩn
- Tiểu bang
- cấu trúc
- Học tập
- apt
- hệ thống
- nhắm mục tiêu
- nhiệm vụ
- nhóm
- việc này
- Sản phẩm
- bằng cách ấy
- Kia là
- của bên thứ ba
- điều này
- những
- các mối đe dọa
- Thông qua
- thời gian
- đến
- truyền thống
- không giống
- người sử dang
- Người sử dụng
- tận dụng
- giá trị
- thay đổi
- Lỗ hổng
- dễ bị tổn thương
- Điều gì
- Là gì
- khi nào
- trong khi
- với
- ở trong
- trên màn hình
- zephyrnet