Apple Mac ユーザーへの注意: あなたの暗号通貨が危険にさらされる可能性があります
Apple の M シリーズ プロセッサは、暗号化ユーザーの秘密キーが漏洩する可能性がある新たな脆弱性に対して脆弱である可能性があります。これらのチップのマイクロアーキテクチャにはこの弱点があり、Ars Technica が最初に発見し、米国の一流大学学者による研究で説明されました。
Mac ユーザーは注意してください: 暗号通貨所有者はこれが必要です
この脆弱性は、コンピューティング パフォーマンスを向上させるチップのデータ メモリ依存プリフェッチャー (DMP) のサイド チャネルが原因で発生します。この機能により、暗号化操作中に誤って秘密キーが抽出される可能性があります。これは、暗号通貨やその他のデジタル トランザクションのセキュリティにとって重要です。
研究者らは、「プリフェッチされるデータ値は気にしないが、中間データがアドレスのように見えたという事実は、キャッシュチャネルを介して可視化され、時間の経過とともに秘密鍵を明らかにするのに十分である」と述べた。秘密鍵はデジタルウォレットと取引を保護するため、この事実はビットコイン投資家を心配させます。
GoFetch は、通常の暗号化方法と耐量子暗号化方法の両方に大きな影響を及ぼします。これは、RSA、Diffie-Hellman、Kyber-512、および Dilithium-2 暗号キーを脅かします。
研究者らは、「GoFetch アプリは 2048 ビット RSA キーの抽出に 1 時間未満、2048 ビット Diffie-Hellman キーの抽出に 2 時間強かかる」と指摘し、その効率性とリスクを実証しました。
このハードウェアベースの脆弱性を軽減するのは困難です。ただし、ソフトウェア ベースの保護は通常、特に古い M シリーズ CPU を搭載したデバイスでパフォーマンスを低下させます。
研究者らは、M1 および M2 プロセッサを使用する暗号化ソフトウェア作成者は追加の保護を導入する必要があるが、これによりパフォーマンスが大幅に低下する場合があり、開発者と消費者の両方にとって課題がさらに増えると述べています。
AppleはGoFetchの暴露についてコメントしていないため、テクノロジーと仮想通貨のユーザーは飢えているままだ。それまでの間、専門家はユーザーに対し、この問題を修正するソフトウェアのアップグレードに注意するよう勧めています。
