Questo metodo di attacco, chiamato "GoFetch" dagli scopritori, non richiede l'accesso amministrativo e teme che gli aggressori trovino più facile sfruttare questa vulnerabilità.
Secondo il team di sviluppo, "non siamo preoccupati per il valore dei dati precaricati, ma il fatto che i dati intermedi assomiglino a un indirizzo è sufficiente per mappare attraverso il canale della cache e rivelare la chiave #private nel tempo." "Questa rivelazione è di particolare preoccupazione per i titolari di #cryptocurrency , poiché la chiave privata è il fondamento del portafoglio digitale e della sicurezza delle transazioni.
L’impatto di GoFetch è così grande che colpisce non solo i protocolli di crittografia tradizionali, ma anche i protocolli progettati per proteggere dagli attacchi informatici quantistici. Ciò mette a rischio un’ampia gamma di chiavi crittografiche come RSA e Diffie-Hellman, nonché algoritmi post-quantistici come Kyber-512 e Dilithium-2.
I ricercatori riferiscono che "l'applicazione GoFetch impiega meno di 1 ora per estrarre una chiave RSA a 2048 bit e più di 2 ore per estrarre una chiave Diffie-Hellman a 2048 bit.
Risolvere questa vulnerabilità è una sfida importante a causa della natura dell'hardware. È possibile sviluppare protezioni basate su software, ma le prestazioni sono spesso ridotte, soprattutto sui dispositivi con chip della serie M meno recenti.
Gli sviluppatori di criptovaluta che utilizzano processori M1 e M2 [. "È necessario utilizzare altre misure di protezione, ma la maggior parte è associata a un significativo degrado delle prestazioni", hanno affermato i ricercatori, sottolineando la difficile strada da percorrere sia per gli sviluppatori che per gli utenti.
Apple deve ancora pubblicare i risultati del sondaggio GoFetch, quindi la comunità tecnologica e gli utenti di criptovaluta attendono con impazienza le risposte. Nel frattempo, i ricercatori consigliano agli utenti finali di tenere d’occhio gli aggiornamenti software che risolvono specificamente questa vulnerabilità.
Dato il lento processo necessario per valutare manualmente le vulnerabilità dell’implementazione, la comunità delle criptovalute si trova ad affrontare un periodo di incertezza e aumento dei rischi.
Jake Simmons è interessato a #Bitcoin dal 2016.
Leggici su: Compass Investments