100 USDT
В чем суть проблемы
Недавно обнаруженная уязвимость в процессорах Apple серии M1, M2 и M3 может подвергнуть пользователей риску кражи криптовалют. Эта ошибка позволяет манипулировать ЦП для кражи криптографических ключей, которые имеют решающее значение для защиты конфиденциальности данных, включая ключи, используемые в программных криптокошельках на устройствах Apple.
Если у вас есть устройство Apple, выпущенное в течение последних пяти лет, вы можете быть подвержены риску, поскольку эта уязвимость не оставляет пользователям много возможностей для защиты от потенциальных атак. Согласно Мэттью Грину, эксперту по криптографии и профессору компьютерных наук в Университете Джонса Хопкинса, основными жертвами такой атаки, скорее всего, станут высокоценные цели, такие как владельцы криптовалютных кошельков со значительными средствами. Хотя атака может оказаться непрактичной для повседневных нужд, она представляет собой серьезную угрозу для шифрования веб-браузеров, влияя на браузерные приложения, такие как MetaMask, резервные копии iCloud или учетные записи электронной почты.
Эксплойт «GoFetch»: что это означает для вас
Уязвимость, названная «GoFetch», была подробно описана в отчете исследователей из престижных учреждений, включая Университет Иллинойса в Урбане-Шампейне и Вашингтонский университет. Атака использует префетчеры, зависящие от памяти данных (DMP), в чипах для доступа к кешу ЦП. Наблюдая побочные эффекты доступа к кешу процессора в зависимости от секретов, злоумышленники могут выводить секреты программ жертв, даже если злоумышленник и жертва не разделяют память.
Это раскрытие отличается от уязвимости префетчера «Augury», обнаруженной в 2022 году, но работает по аналогичному принципу. 5 декабря 2023 года исследовательская группа уведомила Apple о своих выводах и обнародовала свои исследования после истечения более 100 дней.
Ответ Apple и способы защиты ваших данных
Apple признала усилия исследователей и указала на пост разработчиков, в котором излагается потенциальная стратегия смягчения последствий. Однако это обходной путь может замедлить работу приложения, поскольку он требует использования «худших» скоростей обработки, чтобы избежать вызова кеша. Ответственность за внедрение этих изменений лежит на разработчиках программного обеспечения для MacOS, а не на пользователях.
Несмотря на ответ Apple, некоторые эксперты считают, что этого недостаточно. Журналистка Ким Зеттер отметила, что Apple добавила исправление этой проблемы в своих чипах M3, выпущенных в октябре, но не сообщила разработчикам вовремя, чтобы они могли ее включить. Теперь дело за создателями кошельков, такими как MetaMask и Phantom, чтобы внедрить патч для защиты от эксплойта. До тех пор самый безопасный курс действий для пользователей криптокошельков на уязвимых устройствах Apple – удалить кошелек с устройства.
Выход для пользователей Apple
Пользователи Apple исторически чувствовали себя в безопасности от атак вредоносных программ благодаря дизайну устройств MacOS и iOS. Однако отдельный отчет компании по кибербезопасности Kaspersky в январе выявил появление вредоносного ПО, нацеленного как на Intel, так и на устройства Apple Silicon с «необычным творчеством». В частности, вредоносное ПО нацелено на пользователей кошелька Exodus, заставляя их загружать поддельную вредоносную версию программного обеспечения.
Заключение
Подводя итог, можно сказать, что, хотя устройства Apple обычно считаются безопасными, эта вновь обнаруженная уязвимость в управлении криптографическими ключами в их новейших чипах служит напоминанием о том, что ни одна система не может быть полностью защищена от угроз. Пользователи, особенно те, у кого есть значительные запасы криптовалюты, должны оставаться бдительными и быть в курсе любых разработок или исправлений для защиты своих цифровых активов.
Часто задаваемые вопросы (FAQ)
Что такое криптокошелек?
Криптокошелек — это программное или аппаратное приложение, которое позволяет хранить, отправлять и получать криптовалюту.
Что такое криптографический ключ?
Криптографический ключ — это секретное число или фраза, используемые для шифрования и расшифровки информации.
Что такое префетчер?
Префетчер — это компонент процессора, который пытается предсказать, какие данные понадобятся в будущем, и заранее загружает их в кеш ЦП.
Что такое атака на боковой канал?
Атака по боковому каналу — это тип атаки, при которой злоумышленник использует побочные эффекты компьютерной системы для получения секретной информации.
Что такое DMP?
DMP расшифровывается как Data Memory-Dependent Prefetchers. Это тип префетчера, который использует данные, хранящиеся в памяти, для принятия решений о предыстории.
Ссылки
* Отчет исследователей: уязвимость GoFetch в чипах Apple
* Исправление Apple: стратегия смягчения последствий эксплойта GoFetch
* Твит Ким Зеттер о уязвимости GoFetch
* Отчет Kaspersky о вредоносном ПО, нацеленном на устройства Apple Silicon
Пульс Новости 8.1 из 10
- Значимость новости: 9/10 – Уязвимость, затрагивающая крупную технологическую компанию и представляющая серьезную угрозу для держателей криптовалют, является весьма значимой новостью для криптовалютного рынка.
- Инновационная ценность новости: 7/10 – Хотя сама уязвимость не является новой, ее обнаружение на новых чипах Apple делает ее актуальной и инновационной в контексте криптобезопасности.
- Потенциальное влияние новости на рынок: 8/10 – Утечка криптографических ключей может привести к крупномасштабному мошенничеству и потере средств, что может оказать негативное влияние на доверие к криптовалютам и рынку.
- Релевантность новости: 9/10 – Новости напрямую связаны с криптовалютами и безопасностью их хранения, что очень актуально для участников криптовалютного рынка.
- Актуальность новости: 10/10 – Новости свежие, с информацией о недавнем раскрытии информации и оповещении пользователей.
- Достоверность новости: 9/10 – Новость исходит из надежного источника новостей и основана на исследовании, проведенном известными исследователями.
- Общий тон новости: 7/10 – Тон новости тревожный и предостерегающий, подчеркивая потенциальную опасность и необходимость мер предосторожности.
- Источник новости: 8/10 – CoinDesk – авторитетный источник новостей о криптовалютах с хорошей репутацией.
