Metode serangan ini, yang disebut "GoFetch" oleh penemunya, tidak memerlukan akses administratif dan dikhawatirkan penyerang akan lebih mudah mengeksploitasi kerentanan ini.
Menurut tim pengembangan, "kami tidak peduli dengan nilai data yang diambil terlebih dahulu, tetapi fakta bahwa data perantara tampak seperti alamat sudah cukup untuk memetakan melalui saluran cache dan mengungkap #private kunci dari waktu ke waktu." "Pengungkapan ini menjadi perhatian khusus bagi #cryptocurrency pemegang, karena kunci pribadi adalah fondasi dompet digital dan keamanan transaksi.
Dampak GoFetch begitu besar sehingga tidak hanya memengaruhi protokol enkripsi tradisional, tetapi juga protokol yang dirancang untuk melindungi dari serangan komputasi kuantum. Hal ini membahayakan berbagai kunci kriptografi seperti RSA dan Diffie-Hellman, serta algoritma pascakuantum seperti Kyber-512 dan Dilithium-2.
Para peneliti melaporkan bahwa "aplikasi GoFetch membutuhkan waktu kurang dari 1 jam untuk mengekstrak kunci RSA 2048-bit dan lebih dari 2 jam untuk mengekstrak kunci Diffie-Hellman 2048-bit.
Memperbaiki kerentanan ini merupakan tantangan besar karena sifat perangkat kerasnya. Perlindungan berbasis perangkat lunak dapat dikembangkan, tetapi kinerjanya sering kali menurun, terutama pada perangkat dengan chip seri M yang lama.
Pengembang mata uang kripto yang menggunakan prosesor M1 dan M2 [. "Langkah-langkah perlindungan lain harus digunakan, tetapi sebagian besar dikaitkan dengan penurunan kinerja yang signifikan," kata para peneliti, sambil menunjukkan jalan yang sulit bagi pengembang dan pengguna.
Apple belum merilis hasil survei GoFetch, jadi komunitas teknologi dan pengguna mata uang kripto sangat menantikan tanggapannya. Sementara itu, para peneliti menyarankan pengguna akhir untuk terus mencari pembaruan perangkat lunak yang secara khusus mengatasi kerentanan ini.
Mengingat lambatnya proses yang diperlukan untuk menilai kerentanan implementasi secara manual, komunitas mata uang kripto menghadapi periode ketidakpastian dan peningkatan risiko.
Jake Simmons telah tertarik pada #Bitcoin sejak 2016.
Baca kami di: Compass Investments
