Gia nhập với chúng tôi Telegram kênh để luôn cập nhật tin tức nóng hổi
Một lỗ hổng mới được phát hiện trong các dòng chip M1, M2 và M3 của Apple, vốn là bộ não đằng sau các thiết bị mới nhất của họ, có thể khiến người dùng có nguy cơ bị trộm tiền điện tử. Lỗ hổng này cho phép CPU thao túng để đánh cắp các khóa mật mã, rất quan trọng để bảo vệ quyền riêng tư dữ liệu, bao gồm cả những khóa được sử dụng trong ví tiền điện tử phần mềm trên thiết bị Apple.
Nếu sở hữu một thiết bị Apple được sản xuất trong 5 năm qua, bạn có thể gặp rủi ro vì lỗ hổng này không có nhiều chỗ để người dùng tự bảo vệ mình trước các cuộc tấn công tiềm ẩn. Nạn nhân chính của việc khai thác như vậy có thể là các mục tiêu có giá trị cao, chẳng hạn như các cá nhân sở hữu ví tiền điện tử với số tiền đáng kể, theo Matthew Green, chuyên gia mật mã và giáo sư khoa học máy tính tại Đại học Johns Hopkins. Mặc dù cuộc tấn công có thể không thực tế trong sử dụng hàng ngày nhưng nó gây ra mối đe dọa đáng kể đối với mã hóa trình duyệt web, ảnh hưởng đến các ứng dụng dựa trên trình duyệt như MetaMask, bản sao lưu iCloud hoặc tài khoản email.
Hiểu cách khai thác “GoFetch”: Nó có ý nghĩa gì đối với bạn
Khai thác có tên là “Đi lấy,” được trình bày chi tiết trong một báo cáo của các nhà nghiên cứu từ các tổ chức uy tín, bao gồm Đại học Illinois Urbana-Champaign và Đại học Washington. Cuộc tấn công tận dụng Trình tìm nạp trước phụ thuộc vào bộ nhớ dữ liệu (DMP) trong các chip để truy cập vào bộ đệm CPU. Bằng cách quan sát tác dụng phụ của việc truy cập phụ thuộc vào bí mật vào bộ nhớ đệm của bộ xử lý, kẻ tấn công có thể suy ra bí mật của chương trình nạn nhân, ngay cả khi kẻ tấn công và nạn nhân không chia sẻ bộ nhớ.
Tiết lộ này khác với cách khai thác trình tìm nạp trước “Augury” được tiết lộ vào năm 2022 nhưng hoạt động trên nguyên tắc tương tự. Nhóm nghiên cứu đã thông báo cho Apple về phát hiện của họ vào ngày 5 tháng 2023 năm 100 và công khai nghiên cứu của họ sau hơn XNUMX ngày trôi qua.
Phản hồi của Apple và cách bảo vệ dữ liệu của bạn
Apple đã ghi nhận những nỗ lực của các nhà nghiên cứu và chỉ ra một bài đăng của nhà phát triển phác thảo một chiến lược giảm thiểu tiềm năng. Tuy nhiên, cách giải quyết này có thể làm chậm hiệu suất ứng dụng vì nó liên quan đến việc giả định tốc độ xử lý trong “trường hợp xấu nhất” để tránh kích hoạt bộ nhớ đệm. Trách nhiệm của các nhà phát triển phần mềm MacOS là thực hiện những thay đổi này chứ không phải người dùng.
Bất chấp phản ứng của Apple, một số chuyên gia tin rằng nó không thành công. Nhà báo Kim Zetter lưu ý rằng Apple đã bổ sung bản sửa lỗi cho vấn đề này trong chip M3 được phát hành vào tháng XNUMX nhưng không thông báo kịp thời cho các nhà phát triển để họ kích hoạt nó. Giờ đây, các nhà sản xuất ví như MetaMask và Phantom phải triển khai một bản vá để bảo vệ khỏi hành vi khai thác. Cho đến lúc đó, cách hành động an toàn nhất cho người dùng ví tiền điện tử trên các lỗ hổng bảo mật Thiết bị Apple là tháo ví ra khỏi thiết bị.
Người dùng Apple trước đây luôn cảm thấy an toàn trước các cuộc tấn công của phần mềm độc hại nhờ thiết kế của thiết bị MacOS và iOS. Tuy nhiên, một báo cáo riêng của công ty an ninh mạng Kaspersky vào tháng 1 đã nhấn mạnh sự xuất hiện của phần mềm độc hại nhắm mục tiêu vào cả thiết bị Intel và Apple Silicon với “sự sáng tạo bất thường”. Cụ thể, phần mềm độc hại nhắm mục tiêu vào người dùng ví Exodus, lừa họ tải xuống phiên bản phần mềm giả mạo, độc hại.
Lỗ hổng mới được phát hiện trong chip Apple M-series cho phép kẻ tấn công trích xuất khóa bí mật từ máy Mac “Lỗ hổng—một kênh phụ cho phép trích xuất khóa hai đầu khi chip Apple chạy…các giao thức mã hóa được sử dụng rộng rãi—không thể vá được” https://t.co/yjQTogcIzk
- Kim Zetter (@KimZetter) 21 Tháng ba, 2024
Tóm lại, mặc dù các thiết bị của Apple thường được coi là an toàn, nhưng lỗ hổng mới được phát hiện này trong việc quản lý khóa mật mã trên các chip mới nhất của họ đóng vai trò như một lời nhắc nhở rằng không có hệ thống nào hoàn toàn miễn nhiễm với các mối đe dọa. Người dùng, đặc biệt là những người có ý nghĩa quan trọng nắm giữ tiền điện tử, nên luôn cảnh giác và bám sát mọi sự phát triển hoặc bản vá lỗi để bảo vệ tài sản kỹ thuật số của họ.
Khám phá Cloudbet: Điểm đến hàng đầu cho Aviator Gaming và hơn thế nữa
Cloudbet được coi là Aviator hàng đầu casino, nổi tiếng với nhiều lựa chọn trò chơi trực tuyến và cá cược thể thao điện tử kể từ khi ra mắt năm 2013. Với hơn 100,000 người dùng, tính năng nổi bật của nó là cam kết bảo mật, lưu trữ tiền của khách hàng trong kho lạnh. Giao diện thân thiện với người dùng của nền tảng và bộ sưu tập trò chơi đa dạng, bao gồm máy đánh bạc, trò chơi trên bàn và trò chơi ảo, đáp ứng nhiều sở thích khác nhau. Người chơi có thể sử dụng nhiều loại tiền tệ hoặc chọn 'chơi miễn phí' để khám phá các trò chơi mà không gặp rủi ro. Cloudbet cũng hỗ trợ gửi tiền điện tử với các yêu cầu tối thiểu cụ thể, chẳng hạn như 0.01 ETH.
Người dùng mới được chào đón bằng phần thưởng tiền gửi 100% lên tới 5 BTC, cùng với các chương trình khuyến mãi đang diễn ra như phần thưởng cho khách hàng thân thiết, vòng quay miễn phí và quà tặng 100,000 USD liên quan đến các trò chơi Evolution phổ biến. Mảng dịch vụ này đảm bảo trải nghiệm chơi game thú vị trên Cloudbet.
Bạn có thể đăng ký sòng bạc Cloudbet tại đây để nhận tiền thưởng của bạn hoặc đọc tiếp để tìm hiểu thêm về Cloudbet trước.
Tin tức liên quan
Bitcoin xanh – Đặt cược xanh được đánh bạc
- Hợp đồng được kiểm toán bởi Coinsult
- Bán trước quyền truy cập sớm trực tiếp ngay bây giờ – greenbitcoin.xyz
- Dự đoán để kiếm tiền – Nổi bật trên Cointelegraph
- Phần thưởng đặt cược & tiền thưởng mã thông báo
- Hơn 7 triệu USD được huy động - Sẽ sớm kết thúc
Gia nhập với chúng tôi Telegram kênh để luôn cập nhật tin tức nóng hổi
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://insidebitcoins.com/news/security-vulnerability-discovered-in-apple-macs-your-crypto-wallet-might-be-at-risk
- : có
- :là
- :không phải
- $ LÊN
- 000
- 01
- 100
- 125
- 2013
- 2022
- 2023
- 60
- 7
- a
- Giới thiệu
- truy cập
- Theo
- Trợ Lý Giám Đốc
- thừa nhận
- Hoạt động
- thêm
- Sau
- chống lại
- Cho phép
- cho phép
- bên cạnh
- Ngoài ra
- an
- và
- bất kì
- Apple
- Các Ứng Dụng
- các ứng dụng
- LÀ
- Mảng
- AS
- Tài sản
- At
- tấn công
- kẻ tấn công
- Các cuộc tấn công
- kiểm toán
- tránh
- sao lưu
- BE
- sau
- Tin
- Cá cược
- Bitcoin
- Thêm các lợi ích
- cả hai
- Phá vỡ
- tin tức vi phạm
- trình duyệt
- BTC
- nhưng
- by
- Bộ nhớ cache
- CAN
- sòng bạc
- phục vụ
- Những thay đổi
- Kênh
- Snacks
- xin
- lạnh
- Kho lạnh
- bộ sưu tập
- cam kết
- máy tính
- Khoa học Máy tính
- Container
- có thể
- Khóa học
- sáng tạo
- quan trọng
- Crypto
- Trộm cắp tiền điện tử
- Ví tiền điện tử
- ví tiền điện tử
- cryptocurrency
- mật mã
- mật mã
- Loại tiền tệ
- khách hàng
- Quỹ khách hàng
- An ninh mạng
- dữ liệu
- dữ liệu riêng tư
- Ngày
- Ngày
- Tháng mười hai
- nạp tiền
- thưởng tiền gửi
- tiền gửi
- Thiết kế
- máy tính để bàn
- điểm đến
- chi tiết
- Nhà phát triển
- phát triển
- phát triển
- thiết bị
- Thiết bị (Devices)
- kỹ thuật số
- Tài sản kỹ thuật số
- công bố thông tin
- phát hiện
- khác biệt
- khác nhau
- Không
- dont
- xuống
- đang tải xuống
- hai
- kiếm được
- hiệu ứng
- những nỗ lực
- sự xuất hiện
- cho phép
- mã hóa
- Cuối cùng đến cuối
- kết thúc
- đảm bảo
- hoàn toàn
- đặc biệt
- ETH
- Ngay cả
- hàng ngày
- sự tiến hóa
- Di cư
- kinh nghiệm
- chuyên gia
- các chuyên gia
- các chuyên gia tin rằng
- Khai thác
- khám phá
- mở rộng
- trích xuất
- thất bại
- giả mạo
- Ngã
- Đặc tính
- đặc sắc
- lôi
- phát hiện
- Công ty
- Tên
- năm
- Sửa chữa
- lỗ hổng
- Trong
- Miễn phí
- Quay miễn phí
- từ
- quỹ
- trò chơi
- Trò chơi
- đánh bạc
- chơi game
- trải nghiệm chơi game
- nói chung
- giveaway
- màu xanh lá
- chào đón
- có
- Có
- Nhấn mạnh
- lịch sử
- hopkins
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- Illinois
- miễn dịch
- tác động
- thực hiện
- in
- Bao gồm
- các cá nhân
- báo
- tổ chức
- Intel
- Giao thức
- trong
- liên quan đến
- iOS
- vấn đề
- IT
- ITS
- Tháng một
- Johns
- Đại học Johns Hopkins
- nhà báo
- Kaspersky
- Giữ
- Key
- phím
- Kim
- mới nhất
- phóng
- hàng đầu
- LEARN
- Rời bỏ
- cho phép
- đòn bẩy
- Lượt thích
- Có khả năng
- liên kết
- sống
- Logo
- Trung thành
- M2
- hệ điều hành Mac
- thực hiện
- Các nhà sản xuất
- độc hại
- phần mềm độc hại
- quản lý
- Thao tác
- sản xuất
- matthew
- Có thể..
- có nghĩa
- Bộ nhớ
- MetaMask
- Might
- triệu
- tối thiểu
- giảm nhẹ
- chi tiết
- nhiều
- nhiều
- Được đặt theo tên
- mới
- tin tức
- Không
- lưu ý
- tại
- Tháng Mười
- of
- Cung cấp
- on
- đang diễn ra
- Trực tuyến
- trách nhiệm
- hoạt động
- opt
- or
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- đề cương
- kết thúc
- riêng
- thông qua
- qua
- Vá
- Các bản vá lỗi
- hiệu suất
- ma
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- người chơi
- Phổ biến
- đặt ra
- Bài đăng
- tiềm năng
- Thực tế
- ưu đãi
- Thủ tướng
- presale
- uy tín
- chính
- nguyên tắc
- riêng tư
- xử lý
- Bộ xử lý
- Giáo sư
- Khuyến mãi
- bảo vệ
- nhà cung cấp dịch vụ
- công khai
- nâng lên
- Đọc
- đánh giá
- phát hành
- vẫn
- nhắc nhở
- tẩy
- Trứ danh
- báo cáo
- Yêu cầu
- nghiên cứu
- nhà nghiên cứu
- phản ứng
- Tiết lộ
- Thưởng
- Nguy cơ
- Phòng
- HÀNG
- bảo vệ
- bảo vệ
- an toàn nhất
- Khoa học
- Bí mật
- bí mật
- an toàn
- an ninh
- lỗ hổng bảo mật
- lựa chọn
- riêng biệt
- Loạt Sách
- phục vụ
- Chia sẻ
- ngắn
- nên
- bên
- có ý nghĩa
- Silicon
- tương tự
- kể từ khi
- Nổ hũ
- chậm
- Phần mềm
- Nhà phát triển phần mềm
- một số
- riêng
- đặc biệt
- tốc độ
- quay
- nổi bật
- đứng
- ở lại
- là gắn
- lưu trữ
- Chiến lược
- đáng kể
- như vậy
- TÓM TẮT
- Hỗ trợ
- hệ thống
- bàn
- nhắm mục tiêu
- nhắm mục tiêu
- mục tiêu
- nhóm
- hơn
- việc này
- Sản phẩm
- trộm cắp
- cung cấp their dịch
- Them
- tự
- sau đó
- Kia là
- điều này
- những
- mối đe dọa
- các mối đe dọa
- kịch tính
- thời gian
- đến
- mã thông báo
- đúng
- để hở
- trường đại học
- cho đến khi
- sử dụng
- đã sử dụng
- sử dụng
- Người sử dụng
- khác nhau
- phiên bản
- nạn nhân
- nạn nhân
- ảo
- dễ bị tổn thương
- Dễ bị tổn thương
- ví
- Nhà sản xuất ví
- Ví
- là
- Washington
- web
- trình duyệt web
- Điều gì
- khi nào
- cái nào
- trong khi
- với
- bọc
- năm
- Bạn
- trên màn hình
- zephyrnet