Šai uzbrukuma metodei, ko atklājēji sauc par "GoFetch", nav nepieciešama administratīvā piekļuve, un ir bažas, ka uzbrucējiem būs vieglāk izmantot šo ievainojamību.
Saskaņā ar izstrādes komandas teikto, "mums nav bažas par sākotnēji ielādēto datu vērtību, bet fakts, ka starpdati izskatās kā adrese, ir pietiekami, lai kartētu caur kešatmiņas kanālu un atklātu #private atslēgu. laika gaitā. " "Šī atklāsme īpaši satrauc #cryptocurrency turētājus, jo privātā atslēga ir digitālā maka un darījumu drošības pamats.
GoFetch ietekme ir tik liela, ka tā ietekmē ne tikai tradicionālos šifrēšanas protokolus, bet arī protokolus, kas paredzēti aizsardzībai pret kvantu skaitļošanas uzbrukumiem. Tas pakļauj riskam plašu kriptogrāfisko atslēgu klāstu, piemēram, RSA un Diffie-Hellman, kā arī postkvantu algoritmus, piemēram, Kyber-512 un Dilithium-2.
Pētnieki ziņo, ka "GoFetch lietojumprogrammai ir nepieciešama mazāk nekā 1 stunda, lai iegūtu 2048 bitu RSA atslēgu, un vairāk nekā 2 stundas, lai iegūtu 2048 bitu Diffie-Hellman atslēgu.
Šīs ievainojamības novēršana ir liels izaicinājums aparatūras rakstura dēļ. Var izstrādāt programmatūras aizsardzību, taču veiktspēja bieži tiek pasliktināta, īpaši ierīcēs ar vecākām M sērijas mikroshēmām.
Kriptovalūtas izstrādātāji, kas darbojas ar M1 un M2 procesoriem [. "Jāizmanto citi aizsardzības pasākumi, taču lielākā daļa no tiem ir saistīti ar būtisku veiktspējas pasliktināšanos," sacīja pētnieki, norādot uz grūto ceļu, kas priekšā gan izstrādātājiem, gan lietotājiem.
Apple vēl nav publiskojis GoFetch aptaujas rezultātus, tāpēc tehnoloģiju kopiena un kriptovalūtu lietotāji ar nepacietību gaida atbildes. Tikmēr pētnieki iesaka galalietotājiem sekot līdzi programmatūras atjauninājumiem, kas īpaši novērš šo ievainojamību.
Ņemot vērā lēno procesu, kas nepieciešams, lai manuāli novērtētu ieviešanas ievainojamības, kriptovalūtu kopiena saskaras ar nenoteiktības un paaugstināta riska periodu.
Džeiks Simmonss ir interesējies par #Bitcoin kopš 2016. gada.
Lasiet mūs vietnē Compass Investments