Blackbiz Bot
ПОЛЬЗОВАТЕЛЬ
- Статус
- Вне сети
- Регистрация
- 19 Июн 2022
- Сообщения
- 148.227
- Реакции
- 3
- Автор темы
- #1
Недавнее научное открытие показало, что чипы серии М, которые компания Apple использует в своих компьютерах Mac, представляют опасность для сохранности криптоактивов
Через эту уязвимость злоумышленники получают доступ к приватным ключам пользователей Mac, когда они проводят операции с криптоактивами.
Пока так и решили, во что лучше вложиться? Составили для вас топ идей на тему того, куда россиянам инвестировать деньги в 2023 году.
Из-за того, что проблема кроется в микроархитектуре чипов M1, M2 и M3 от компании Apple, исправить ее напрямую с помощью патчей — невозможно. Ее можно устранить только путем встраивания средств защиты в программное обеспечение для шифрования от сторонних производителей. А это, в свою очередь, может негативно сказаться на производительности.
Именно этим поведением префетчера и пользуются хакеры. Для этого они заранее подготавливают данные входа, которые DMP ошибочно распознает как адреса. Это и приводит к косвенной утечке ключей шифрования.
При этом окно уязвимости открывается в те моменты, когда юзер совершает любую криптовалютную операцию на своем MacBook.
Утечка приватных ключей — одна из главных проблем криптобезопасности. Только за вторую половину 2023 года криптовалютные проекты потеряли $901 млн из-за этой уязвимости.
Эксперты Бору Чен из Университета Иллинойса Урбана-Шампейн и Ингчен Ванг из Техасского университета в Остине прокомментировали ситуацию:
Она ставит создателей Mac перед трудной дилеммой: реализовать надежные средства защиты или сохранить высокую производительность процессора. Найти идеальное решение еще только предстоит.
Атака GoFetch — не единственная угроза криптобезопасности. Ранее рассказали про то, как хакеры атакуют блокчейны.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
The post Угроза, которую не получится устранить: у пользователей Mac могут украсть крипту appeared first on BeInCrypto.
Продолжить чтение...
Через эту уязвимость злоумышленники получают доступ к приватным ключам пользователей Mac, когда они проводят операции с криптоактивами.
Пока так и решили, во что лучше вложиться? Составили для вас топ идей на тему того, куда россиянам инвестировать деньги в 2023 году.
Что не так с чипами
Причина уязвимости — префетчер (пер.: «предварительный выбор») чипов, зависящий от памяти данных (data memory-dependent prefetcher, DMP). Его задача — предсказывать адреса памяти данных и загружать их заранее, чтобы минимизировать задержки процессора и памяти.Из-за того, что проблема кроется в микроархитектуре чипов M1, M2 и M3 от компании Apple, исправить ее напрямую с помощью патчей — невозможно. Ее можно устранить только путем встраивания средств защиты в программное обеспечение для шифрования от сторонних производителей. А это, в свою очередь, может негативно сказаться на производительности.
- Читайте также: Solana (SOL) — это как Apple, только в криптоиндустрии
Как выглядит атака
Во время работы DMP непреднамеренно открывают побочные каналы (англ. side channels), через которые злоумышленники как раз и могут выкрасть приватные ключи или иную секретную информацию пользователя.Именно этим поведением префетчера и пользуются хакеры. Для этого они заранее подготавливают данные входа, которые DMP ошибочно распознает как адреса. Это и приводит к косвенной утечке ключей шифрования.
При этом окно уязвимости открывается в те моменты, когда юзер совершает любую криптовалютную операцию на своем MacBook.
Утечка приватных ключей — одна из главных проблем криптобезопасности. Только за вторую половину 2023 года криптовалютные проекты потеряли $901 млн из-за этой уязвимости.
Эксперты Бору Чен из Университета Иллинойса Урбана-Шампейн и Ингчен Ванг из Техасского университета в Остине прокомментировали ситуацию:
GoFetch — новая угроза
Весь описанный процесс занимает центральное место в недавно выявленной атаке GoFetch. Она представляет повышенную опасность по нескольким причинам:- Для выполнения атаки не требуется root-доступ — в системах macOS злоумышленники могут осуществить ее, имея лишь стандартные права пользователя.
- Она эффективна как против стандартных, так и против квантовоустойчивых методов шифрования.
Она ставит создателей Mac перед трудной дилеммой: реализовать надежные средства защиты или сохранить высокую производительность процессора. Найти идеальное решение еще только предстоит.
Атака GoFetch — не единственная угроза криптобезопасности. Ранее рассказали про то, как хакеры атакуют блокчейны.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
The post Угроза, которую не получится устранить: у пользователей Mac могут украсть крипту appeared first on BeInCrypto.
Продолжить чтение...
Похожие темы:
- Индонезия заблокировала платформу Polymarket из-за азартных игр
- В Нью-Йорке потребовали признать 3,7 млн BTC «оставленным имуществом»
- В Squid опровергли взлом их контракта на $3 млн
- Разработчики предложили внедрить приватные транзакции в Ethereum
- Майнер времен Сатоши перевел 2650 BTC на $203 млн
- Кто такой Кевин Уорш — новый председатель ФРС
- ForkLog посетил Moscow Trading Week 2026
- Мэр Лондона заблокировал сделку Palantir с полицией
- Биткоин закрепился выше $77 000 на фоне падения цен на нефть
- Капитализация софтверных компаний сократилась на 26% за полгода