Dalam kejayaan akademik baru-baru ini, penyelidik telah mendedahkan kelemahan teruk dalam cip siri M Apple, terutamanya menjejaskan keselamatan aset kripto.
Kelemahan ini, diperincikan dalam penerbitan oleh sarjana dari institusi berprestij, membolehkan penyerang mengakses kunci rahsia semasa operasi kriptografi.
Bagaimana MacBook terdedah kepada Hacks Crypto
Isu ini sangat tertanam dalam seni bina mikro cip M1 dan M2 Apple. Akibatnya, tampalan langsung adalah mustahil. Sebaliknya, mitigasi memerlukan pelarasan dalam perisian kriptografi pihak ketiga, yang berpotensi menjejaskan prestasi.
Di tengah-tengah kelemahan ini ialah prefetcher bergantung pada memori data (DMP) dalam cip ini. Ciri ini bertujuan untuk meramal dan pramuat data, sekali gus meminimumkan kependaman CPU dan memori.
Walau bagaimanapun, tingkah laku unik DMP boleh tersilap mentafsir kandungan memori sebagai alamat penunjuk, yang membawa kepada kebocoran data yang tidak diingini melalui saluran sampingan.
Pakar seperti Boru Chen dari University of Illinois Urbana-Champaign dan Yingchen Wang dari University of Texas di Austin menjelaskan bahawa penyerang boleh mengeksploitasi tingkah laku prefetcher ini. Mereka mencapai ini dengan mencipta input yang DMP tersilap mengiktiraf sebagai alamat, dengan itu secara tidak langsung membocorkan kunci penyulitan. Proses ini adalah penting kepada serangan GoFetch yang baru dikenal pasti.
Baca lebih lanjut: Keselamatan Projek Kripto: Panduan untuk Pengesanan Ancaman Awal
“Wawasan utama kami ialah walaupun DMP hanya menolak penunjuk, penyerang boleh mencipta input program supaya apabila input tersebut bercampur dengan rahsia kriptografi, keadaan perantaraan yang terhasil boleh direka bentuk untuk kelihatan seperti penunjuk jika dan hanya jika rahsia itu memuaskan hati penyerang -predikat yang dipilih,” jelas penyelidik.
Hebatnya, GoFetch tidak memerlukan akses root untuk dilaksanakan. Ia beroperasi dengan keistimewaan pengguna standard pada sistem macOS.
Serangan itu telah terbukti berkesan terhadap kaedah penyulitan konvensional dan kalis kuantum, mengekstrak kunci dalam jangka masa yang berbeza mengikut protokol kriptografi.
Menghadapi ancaman ini, pembangun mesti menavigasi kerumitan. Mereka perlu melaksanakan pertahanan teguh yang, walaupun berkesan, boleh memperlahankan prestasi pemproses dengan ketara semasa tugasan kriptografi.
Satu taktik mitigasi sedemikian, membutakan teks sifir, walaupun kuat, mungkin memerlukan lebih banyak kuasa pengiraan, terutamanya yang mempengaruhi pertukaran kunci tertentu.
Pendedahan kelemahan GoFetch ini adalah sebahagian daripada konteks yang lebih luas untuk meningkatkan ancaman digital, terutamanya untuk pemegang kripto. Pendedahan baru-baru ini telah menunjukkan jurang keselamatan yang ketara dalam iOS dan macOS, yang dieksploitasi untuk penipuan crypto.
Baca lebih lanjut: 9 Petua Keselamatan Crypto Wallet Untuk Melindungi Aset Anda
Institusi seperti Institut Piawaian dan Teknologi Kebangsaan serta pakar keselamatan siber telah menyerlahkan kelemahan dalam apl dan sistem pengendalian yang digunakan secara meluas, menyokong untuk meningkatkan kewaspadaan pengguna dan kemas kini sistem segera.
Penafian
Selaras dengan garis panduan Projek Amanah, BeInCrypto komited terhadap pelaporan yang tidak berat sebelah dan telus. Artikel berita ini bertujuan untuk memberikan maklumat yang tepat dan tepat pada masanya. Walau bagaimanapun, pembaca dinasihatkan untuk mengesahkan fakta secara bebas dan berunding dengan profesional sebelum membuat sebarang keputusan berdasarkan kandungan ini. Sila ambil perhatian bahawa Terma dan Syarat, Dasar Privasi dan Penafian kami telah dikemas kini.
Sumber: https://beincrypto.com/apple-macbook-crypto-theft-target/