Diese Angriffsmethode, die von den Entdeckern „GoFetch“ genannt wird, erfordert keinen Administratorzugriff und man befürchtet, dass Angreifer diese Schwachstelle leichter ausnutzen können.
Laut dem Entwicklungsteam „machen wir uns keine Sorgen über den Wert der vorab abgerufenen Daten, aber die Tatsache, dass die Zwischendaten wie eine Adresse aussehen, reicht aus, um sie über den Cache-Kanal abzubilden und den #private Schlüssel im Laufe der Zeit offenzulegen.“ „Diese Offenlegung ist für Inhaber von #cryptocurrency von besonderer Bedeutung, da der private Schlüssel die Grundlage der digitalen Geldbörse und der Transaktionssicherheit bildet.“
Die Auswirkungen von GoFetch sind so groß, dass sie nicht nur herkömmliche Verschlüsselungsprotokolle, sondern auch Protokolle betreffen, die vor Angriffen durch Quantencomputer schützen sollen. Dies gefährdet eine breite Palette kryptografischer Schlüssel wie RSA und Diffie-Hellman sowie Post-Quanten-Algorithmen wie Kyber-512 und Dilithium-2.
Die Forscher berichten, dass „die Anwendung GoFetch weniger als eine Stunde braucht, um einen 2048-Bit-RSA-Schlüssel zu extrahieren, und mehr als zwei Stunden, um einen 2048-Bit-Diffie-Hellman-Schlüssel zu extrahieren.“
Aufgrund der Beschaffenheit der Hardware stellt die Behebung dieser Schwachstelle eine große Herausforderung dar. Zwar können softwarebasierte Schutzmaßnahmen entwickelt werden, die Leistung wird jedoch häufig beeinträchtigt, insbesondere bei Geräten mit älteren Chips der M-Serie.
Entwickler von Kryptowährungen, die auf M1- und M2-Prozessoren laufen [. „Es müssen andere Schutzmaßnahmen eingesetzt werden, aber die meisten sind mit erheblichen Leistungseinbußen verbunden“, sagten die Forscher und wiesen auf den schwierigen Weg hin, der sowohl Entwicklern als auch Benutzern bevorsteht.
Apple hat die Ergebnisse der GoFetch-Umfrage noch nicht veröffentlicht, daher warten die Tech-Community und Kryptowährungsnutzer gespannt auf die Antworten. In der Zwischenzeit raten die Forscher den Endbenutzern, nach Software-Updates Ausschau zu halten, die speziell diese Sicherheitslücke beheben.
Angesichts des zeitaufwändigen manuellen Bewertungsprozesses von Implementierungsschwachstellen steht der Kryptowährungs-Community eine Zeit der Unsicherheit und erhöhter Risiken bevor.
Jake Simmons interessiert sich seit 2016 für #Bitcoin .
Lesen Sie uns unter: Compass Investments