Este método de ataque, llamado "GoFetch" por los descubridores, no requiere acceso administrativo y teme que a los atacantes les resulte más fácil explotar esta vulnerabilidad.
Según el equipo de desarrollo, "no nos preocupa el valor de los datos que se obtienen previamente, pero el hecho de que los datos intermedios parezcan una dirección es suficiente para mapear el canal de caché y revelar la clave #private con el tiempo. " "Esta revelación es de particular preocupación para los titulares de #cryptocurrency , ya que la clave privada es la base de la billetera digital y la seguridad de las transacciones.
El impacto de GoFetch es tan grande que afecta no sólo a los protocolos de cifrado tradicionales, sino también a los protocolos diseñados para proteger contra ataques de computación cuántica. Esto pone en riesgo una amplia gama de claves criptográficas como RSA y Diffie-Hellman, así como algoritmos poscuánticos como Kyber-512 y Dilithium-2.
Los investigadores informan que "la aplicación GoFetch tarda menos de 1 hora en extraer una clave RSA de 2048 bits y más de 2 horas en extraer una clave Diffie-Hellman de 2048 bits.
Arreglar esta vulnerabilidad es un desafío importante debido a la naturaleza del hardware. Se pueden desarrollar protecciones basadas en software, pero el rendimiento a menudo se degrada, especialmente en dispositivos con chips de la serie M más antiguos.
Desarrolladores de criptomonedas que ejecutan procesadores M1 y M2 [. "Se deben utilizar otras medidas de protección, pero la mayoría están asociadas con una degradación significativa del rendimiento", dijeron los investigadores, señalando el difícil camino por delante tanto para los desarrolladores como para los usuarios.
Apple aún no ha publicado los resultados de la encuesta GoFetch, por lo que la comunidad tecnológica y los usuarios de criptomonedas esperan ansiosamente las respuestas. Mientras tanto, los investigadores aconsejan a los usuarios finales que estén atentos a las actualizaciones de software que abordan específicamente esta vulnerabilidad.
Dado el lento proceso requerido para evaluar manualmente las vulnerabilidades de implementación, la comunidad de criptomonedas enfrenta un período de incertidumbre y mayor riesgo.
Jake Simmons ha estado interesado en #Bitcoin desde 2016.
Léanos en: Compass Investments
