Показать еще

Угроза, которую не получится устранить: у пользователей Mac могут украсть крипту

2 mins
Автор Harsh Notariya
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • В чипах Apple серии M обнаружили серьезную уязвимость
  • Пользователи Mac рискуют лишиться своих криптоактивов
  • Угрозу представляет атака GoFetch
  • promo

Недавнее научное открытие показало, что чипы серии М, которые компания Apple использует в своих компьютерах Mac, представляют опасность для сохранности криптоактивов

Через эту уязвимость злоумышленники получают доступ к приватным ключам пользователей Mac, когда они проводят операции с криптоактивами.

Пока так и решили, во что лучше вложиться? Составили для вас топ идей на тему того, куда россиянам инвестировать деньги в 2023 году.

Что не так с чипами

Причина уязвимости — префетчер (пер.: «предварительный выбор») чипов, зависящий от памяти данных (data memory-dependent prefetcher, DMP). Его задача — предсказывать адреса памяти данных и загружать их заранее, чтобы минимизировать задержки процессора и памяти.

Из-за того, что проблема кроется в микроархитектуре чипов M1, M2 и M3 от компании Apple, исправить ее напрямую с помощью патчей — невозможно. Ее можно устранить только путем встраивания средств защиты в программное обеспечение для шифрования от сторонних производителей. А это, в свою очередь, может негативно сказаться на производительности.

Как выглядит атака

Во время работы DMP непреднамеренно открывают побочные каналы (англ. side channels), через которые злоумышленники как раз и могут выкрасть приватные ключи или иную секретную информацию пользователя.

Именно этим поведением префетчера и пользуются хакеры. Для этого они заранее подготавливают данные входа, которые DMP ошибочно распознает как адреса. Это и приводит к косвенной утечке ключей шифрования.

При этом окно уязвимости открывается в те моменты, когда юзер совершает любую криптовалютную операцию на своем MacBook.

Утечка приватных ключей — одна из главных проблем криптобезопасности. Только за вторую половину 2023 года криптовалютные проекты потеряли $901 млн из-за этой уязвимости.

Эксперты Бору Чен из Университета Иллинойса Урбана-Шампейн и Ингчен Ванг из Техасского университета в Остине прокомментировали ситуацию:

«Наша главная идея заключается в том, что, хотя DMP только разыменовывает указатели, злоумышленник может составить входные данные программы таким образом, что, когда эти данные смешиваются с криптографическими секретами, полученное промежуточное состояние может выглядеть как указатель, если и только если секрет удовлетворяет выбранному злоумышленником предикату».

GoFetch — новая угроза

Весь описанный процесс занимает центральное место в недавно выявленной атаке GoFetch. Она представляет повышенную опасность по нескольким причинам:

  • Для выполнения атаки не требуется root-доступ — в системах macOS злоумышленники могут осуществить ее, имея лишь стандартные права пользователя.
  • Она эффективна как против стандартных, так и против квантовоустойчивых методов шифрования.

Читайте также: Представляют ли квантовые компьютеры угрозу для криптоиндустрии

Она ставит создателей Mac перед трудной дилеммой: реализовать надежные средства защиты или сохранить высокую производительность процессора. Найти идеальное решение еще только предстоит.

Атака GoFetch — не единственная угроза криптобезопасности. Ранее рассказали про то, как хакеры атакуют блокчейны.

Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.

Топ криптоплатформ | Июль 2024
Топ криптоплатформ | Июль 2024
Топ криптоплатформ | Июль 2024

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

bic_userpic_sb-27.jpg
Светлана Захарова
Светлана Захарова — молодой и талантливый переводчик и редактор, специалист в области межкультурной коммуникации. Перед тем как присоединиться к BeInCrypto, Светлана выполняла переводы различных текстов, на финансовую и криптовалютную тематику для различных новостных ресурсов в качестве фрилансера. Сейчас Светлана изучает криптовалюты и в свободное время занимается литературным редактированием произведений.
READ FULL BIO
Sponsored
Sponsored