BeinCryptoKriptohaber

Bu yüzden Apple MacBook’unuz Kripto Hırsızlığının Hedefi Olabilir

Yakın zamanda yapılan akademik bir buluşla araştırmacılar, Apple’ın M serisi çiplerinde ciddi bir güvenlik açığını ortaya çıkardılar. güvenlik kripto varlıkları.

Prestijli kurumlardan akademisyenler tarafından yayınlanan bir yayında ayrıntılı olarak açıklanan bu kusur, saldırganların kriptografik operasyonlar sırasında gizli anahtarlara erişmesine olanak tanıyor.

MacBook’lar Kripto Hack’lere Karşı Nasıl Savunmasız?

Mesele çok derin yerleşmiş Apple’ın M1 ve M2 yongalarının mikro mimarisinde. Sonuç olarak doğrudan yama mümkün değildir. Bunun yerine, azaltma üçüncü taraf şifreleme yazılımında ayarlamalar yapılmasını gerektirir ve bu da potansiyel olarak performanstan ödün verilmesine neden olur.

Bunun kalbinde güvenlik açığı bu yongalardaki veri belleğine bağımlı önceden getiricidir (DMP). Bu özellik, verileri tahmin etmeyi ve önceden yüklemeyi, böylece CPU ve bellek gecikmesini en aza indirmeyi amaçlar.

Ancak DMP’nin benzersiz davranışı, bellek içeriğini yanlışlıkla işaretçi adresleri olarak yorumlayabilir ve bu da yan kanallardan istenmeyen veri sızıntısına yol açabilir.

Illinois Urbana-Champaign Üniversitesi’nden Boru Chen ve Austin’deki Texas Üniversitesi’nden Yingchen Wang gibi uzmanlar şunu açıklıyor: saldırganlar yararlanabilir bu önceden getiricinin davranışı. Bunu, DMP’nin yanlışlıkla adres olarak tanıdığı girdileri işleyerek ve dolayısıyla dolaylı olarak şifreleme anahtarlarını sızdırarak başarırlar. Bu süreç, yeni tanımlanan GoFetch saldırısının merkezinde yer alıyor.

Devamını oku: Kripto Projesi Güvenliği: Tehditlerin Erken Tespiti İçin Bir Kılavuz

“Bizim temel görüşümüz, DMP yalnızca işaretçilerin referanslarını kaldırırken, bir saldırganın program girdileri oluşturabilmesi ve böylece bu girdiler kriptografik sırlarla karıştığında ortaya çıkan ara durumun, yalnızca sır saldırganı tatmin ederse bir işaretçi gibi görünecek şekilde tasarlanabilmesidir. -seçilmiş yüklem” diye açıkladı araştırmacılar.

Dikkat çekici bir şekilde, GoFetch’in yürütülmesi için root erişimine gerek yoktur. MacOS sistemlerde standart kullanıcı ayrıcalıklarıyla çalışır.

Saldırının hem konvansiyonel hem de karşı etkili olduğu kanıtlandı. kuantum dirençli şifreleme yöntemlerişifreleme protokolüne göre değişen bir zaman dilimi içinde anahtarların çıkarılması.

Bu tehditle karşı karşıya kalan geliştiricilerin bu karmaşıklığın üstesinden gelmesi gerekiyor. Etkili olmasına rağmen şifreleme görevleri sırasında işlemci performansını önemli ölçüde yavaşlatabilecek sağlam savunmalar uygulamalıdırlar.

Bu tür bir hafifletme taktiği olan şifreli metni körleştirme, güçlü olmasına rağmen, özellikle belirli anahtar alışverişlerini etkileyerek çok daha fazla hesaplama gücü gerektirebilir.

Bu GoFetch güvenlik açığının ortaya çıkışı, özellikle kripto sahipleri için artan dijital tehditlerin daha geniş bir bağlamının bir parçasıdır. Son açıklamalar önemli güvenlik açıklarına işaret etti Kripto dolandırıcılığı amacıyla istismar edilen iOS ve macOS.

Devamını oku: Varlıklarınızı Korumak İçin 9 Kripto Cüzdan Güvenliği İpucu

Ulusal Standartlar ve Teknoloji Enstitüsü ve siber güvenlik uzmanları gibi kurumlar güvenlik açıklarını vurguladı Yaygın olarak kullanılan uygulamalarda ve işletim sistemlerinde, kullanıcıların daha dikkatli olmasını ve hızlı sistem güncellemelerini savunuyoruz.

Sorumluluk reddi beyanı

Şartlara uygun olarak Güven Projesi BeInCrypto, tarafsız ve şeffaf raporlamaya kendini adamıştır. Bu haber makalesi doğru ve zamanında bilgi sağlamayı amaçlamaktadır. Ancak okuyuculara, bu içeriğe dayanarak herhangi bir karar vermeden önce gerçekleri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir. Lütfen şunu unutmayın: Şartlar ve koşullar, Gizlilik PolitikasıVe Sorumluluk reddi beyanları Güncellendi.

kaynak: Harsh Notariya, https://beincrypto.com/apple-macbook-crypto-theft-target/

Diğer Yazılar

1 of 3.914

Cevap Ver

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir