加入我们 Telegram 及时了解突发新闻报道的频道
Apple M1、M2 和 M3 系列芯片(这些芯片是其最新设备背后的大脑)中新发现的漏洞可能会让用户面临潜在的加密盗窃风险。此缺陷允许操纵 CPU 来窃取加密密钥,这对于保护数据隐私至关重要,包括苹果设备上的软件加密钱包中使用的密钥。
如果您拥有过去五年内生产的 Apple 设备,您可能会面临风险,因为此漏洞并没有给用户留下足够的空间来防御潜在的攻击。这种利用的主要受害者可能是高价值目标,例如拥有 加密货币钱包 约翰·霍普金斯大学密码学专家兼计算机科学教授马修·格林表示,该项目拥有大量资金。虽然这种攻击可能不适合日常使用,但它对网络浏览器加密构成了重大威胁,影响了基于浏览器的应用程序,例如 MetaMask、iCloud 备份或电子邮件帐户。
了解“GoFetch”漏洞:它对您意味着什么
该漏洞利用名为“去取”,来自伊利诺伊大学厄巴纳-香槟分校和华盛顿大学等著名机构的研究人员在一份报告中详细介绍了这一点。该攻击利用芯片中的数据内存相关预取器 (DMP) 来访问 CPU 缓存。通过观察对处理器缓存的秘密相关访问的副作用,即使攻击者和受害者不共享内存,攻击者也可以推断受害者程序的秘密。
此次披露与 2022 年披露的“Augury”预取器漏洞不同,但其运作原理相似。研究团队于 5 年 2023 月 100 日向苹果通报了他们的研究结果,并在 XNUMX 多天后公开了他们的研究结果。
Apple 的回应以及如何保护您的数据
Apple 承认了研究人员的努力,并指出了一篇开发者帖子,其中概述了潜在的缓解策略。然而,这种解决方法可能会降低应用程序性能,因为它涉及假设“最坏情况”处理速度以避免调用缓存。实施这些更改的责任在于 MacOS 软件开发人员,而不是用户。
尽管苹果做出了回应,但一些专家认为它还不够。记者 Kim Zetter 指出,苹果在 3 月份发布的 MXNUMX 芯片中添加了针对此问题的修复程序,但未能及时通知开发人员启用该修复程序。现在,MetaMask 和 Phantom 等钱包制造商需要实施补丁来防范该漏洞。在那之前,对于易受攻击的加密钱包用户来说,最安全的行动方案是 苹果设备 就是从设备中删除钱包。
由于 MacOS 和 iOS 设备的设计,Apple 用户历来都感到安全,免受恶意软件攻击。然而,网络安全公司卡巴斯基一月份的另一份报告强调了针对英特尔和苹果芯片设备的恶意软件的出现,这些恶意软件具有“不同寻常的创造力”。具体来说,该恶意软件针对 Exodus 钱包用户,诱骗他们下载该软件的虚假恶意版本。
Apple M 系列芯片中新发现的漏洞可让攻击者从 Mac 中提取密钥。 “这个缺陷——当苹果芯片运行时允许端到端密钥提取的侧通道……广泛使用的加密协议——无法修补” https://t.co/yjQTogcIzk
— 金·泽特 (@KimZetter) 2024 年 3 月 21 日
总而言之,虽然苹果设备通常被认为是安全的,但其最新芯片的加密密钥管理中新发现的漏洞提醒我们,没有任何系统能够完全免受威胁。用户,尤其是那些具有重要意义的用户 加密货币持有量,应保持警惕并及时了解任何进展或补丁以保护其数字资产。
探索 Cloudbet:飞行员游戏等领域的领先目的地
Cloudbet 是首屈一指的飞行员 赌场,自 2013 年推出以来以其丰富的在线游戏和电子竞技博彩选择而闻名。其拥有超过 100,000 名用户,其突出特点是对安全性的承诺,将客户资金存储在冷库中。该平台友好的用户界面和多样化的游戏集合,包括老虎机、桌面游戏和虚拟游戏,可满足各种喜好。玩家可以使用多种货币或选择“免费游戏”来无风险地探索游戏。 Cloudbet 还支持具有特定最低要求的加密货币存款,例如 0.01 ETH。
新用户将获得高达 100 BTC 的 5% 存款奖金,以及持续的促销活动,例如忠诚奖励、免费旋转以及与热门 Evolution 游戏相关的 100,000 美元赠品。这一系列的产品确保了 Cloudbet 上令人兴奋的游戏体验。
您还可以 在此注册 Cloudbet 赌场 领取奖金,或继续阅读以了解有关 Cloudbet 的更多信息。
相关新闻
绿色比特币——游戏化绿色质押
- Coinsult 审核的合同
- 抢先体验预售现已上线 – greenbitcoin.xyz
- 预测赚钱——Cointelegraph 精选
- 质押奖励和代币奖金
- 筹集超过 7 万美元 – 即将结束
加入我们 Telegram 及时了解突发新闻报道的频道
- :具有
- :是
- :不是
- $UP
- 000
- 01
- 100
- 125
- 2013
- 2022
- 2023
- 60
- 7
- a
- 关于
- ACCESS
- 根据
- 账户
- 承认
- 操作
- 添加
- 后
- 驳
- 允许
- 允许
- 靠
- 还
- an
- 和
- 任何
- Apple
- 应用领域
- 应用领域
- 保健
- 排列
- AS
- 办公室文员:
- At
- 攻击
- 攻击者
- 攻击
- 审计
- 避免
- 备份
- BE
- 背后
- 相信
- 投注
- 比特币
- 奖金
- 都
- 破坏
- 突发新闻
- 浏览器
- BTC
- 但是
- by
- 缓存
- CAN
- 线上赌场
- 迎合
- 更改
- 渠道
- 碎屑
- 要求
- 冷
- 冷库
- 采集
- 承诺
- 一台
- 计算机科学
- 容器
- 可以
- 套餐
- 创造力
- 关键
- 加密
- 加密盗窃
- 加密钱包
- 加密钱包
- cryptocurrency
- 加密
- 加密技术
- 货币
- 顾客
- 客户资金
- 网络安全
- data
- 数据隐私
- 日期
- 一年中的
- 十二月
- 定金
- 存款奖金
- 存款
- 设计
- 通过电脑捐款
- 目的地
- 详细
- 开发商
- 开发
- 发展
- 设备
- 设备
- 数字
- 数字资产
- 泄露
- 发现
- 不同
- 不同
- 不会
- 别
- 向下
- 下载
- 两
- 赚
- 影响
- 工作的影响。
- 邮箱地址
- 出现
- enable
- 加密
- 端至端
- 结束
- 确保
- 完全
- 特别
- ETH
- 甚至
- 日常
- 进化
- 出埃及记
- 体验
- 技术专家
- 专家
- 专家认为
- 利用
- 探索
- 广泛
- 提取
- 失败
- 假
- 下降
- 专栏
- 精选
- 毡
- 发现
- 公司
- (名字)
- 五
- 固定
- 缺陷
- 针对
- 自由的
- 免费旋转
- 止
- 资金
- 游戏
- Games
- 游戏化
- 赌博
- 游戏体验
- 通常
- 赠品
- 绿色
- 欢迎
- 民政事务总署
- 有
- 突出
- 历史
- 霍普金斯
- 创新中心
- How To
- 但是
- HTTPS
- 伊利诺伊州
- 免疫
- 影响
- 实施
- in
- 包含
- 个人
- 通知
- 机构
- 英特尔
- 接口
- 成
- 涉及
- iOS
- 问题
- IT
- 它的
- 一月
- 约翰斯
- 约翰霍普金斯大学
- 记者
- 卡巴斯基
- 保持
- 键
- 键
- Kim
- 最新
- 发射
- 领导
- 学习用品
- 离开
- 让
- 杠杆
- 喜欢
- 容易
- 链接
- 生活
- 商标
- 忠诚
- M2
- MacOS的
- 制成
- 庄家
- 恶意
- 恶意软件
- 颠覆性技术
- 操作
- 制成的
- 马修
- 可能..
- 手段
- 内存
- MetaMask
- 可能
- 百万
- 最低限度
- 减轻
- 更多
- 许多
- 多
- 命名
- 新
- 消息
- 没有
- 注意到
- 现在
- 十月
- of
- 供品
- on
- 正在进行
- 在线
- 责任
- 运营
- 选择
- or
- 我们的
- 大纲
- 超过
- 己
- 通过
- 过去
- 打补丁
- 补丁
- 性能
- 模体
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 球员
- 热门
- 构成
- 帖子
- 潜力
- 实用
- 喜好
- 总理
- 预售
- 著名的
- 小学
- 原理
- 隐私
- 处理
- 处理器
- 教授
- 促销方案
- 保护
- 提供者
- 国家
- 凸
- 阅读
- 视
- 发布
- 留
- 提醒
- 去掉
- 闻名
- 报告
- 岗位要求
- 研究
- 研究人员
- 响应
- 揭密
- 奖励
- 风险
- Room
- 行
- 维护
- 保护
- 最安全
- 科学
- 秘密
- 秘密
- 安全
- 保安
- 安全漏洞
- 选择
- 分开
- 系列
- 服务
- Share
- 短
- 应该
- 侧
- 显著
- 硅
- 类似
- 自
- 插槽
- 放慢
- 软件
- 软件开发者
- 一些
- 具体的
- 特别是
- 速度
- 自旋
- 出色的
- 看台
- 留
- 存储
- 存储
- 策略
- 大量
- 这样
- 概要
- 支持
- 系统
- 表
- 针对
- 瞄准
- 目标
- 团队
- 比
- 这
- 盗窃
- 其
- 他们
- 他们自己
- 然后
- 博曼
- Free Introduction
- 那些
- 威胁
- 威胁
- 惊险
- 次
- 至
- 象征
- true
- 裸露
- 大学
- 直到
- 使用
- 用过的
- 用户友好
- 用户
- 各个
- 版本
- 受害者
- 受害者
- 在线会议
- 漏洞
- 脆弱
- 钱包
- 钱包制造商
- 钱包
- 是
- 华盛顿
- 卷筒纸
- 网页浏览器
- 什么是
- ,尤其是
- 这
- 而
- 包装
- 年
- 完全
- 您一站式解决方案
- 和风网