Este método de ataque, denominado “GoFetch” pelos descobridores, não requer acesso administrativo e teme que os invasores achem mais fácil explorar esta vulnerabilidade.
De acordo com a equipe de desenvolvimento, “não estamos preocupados com o valor dos dados que são pré-buscados, mas o fato dos dados intermediários se parecerem com um endereço é suficiente para mapear o canal de cache e revelar a chave #private ao longo do tempo. " "Esta revelação é particularmente preocupante para os detentores de #cryptocurrency , já que a chave privada é a base da carteira digital e da segurança das transações.
O impacto do GoFetch é tão grande que afeta não apenas os protocolos de criptografia tradicionais, mas também os protocolos projetados para proteger contra ataques de computação quântica. Isso coloca em risco uma ampla gama de chaves criptográficas, como RSA e Diffie-Hellman, bem como algoritmos pós-quânticos, como Kyber-512 e Dilithium-2.
Os pesquisadores relatam que “o aplicativo GoFetch leva menos de 1 hora para extrair uma chave RSA de 2.048 bits e mais de 2 horas para extrair uma chave Diffie-Hellman de 2.048 bits.
Corrigir esta vulnerabilidade é um grande desafio devido à natureza do hardware. Proteções baseadas em software podem ser desenvolvidas, mas o desempenho costuma ser prejudicado, especialmente em dispositivos com chips da série M mais antigos.
Desenvolvedores de criptomoedas rodando em processadores M1 e M2 [. “Outras medidas de proteção devem ser utilizadas, mas a maioria está associada a uma degradação significativa do desempenho”, disseram os pesquisadores, apontando o difícil caminho a seguir tanto para desenvolvedores quanto para usuários.
A Apple ainda não divulgou os resultados da pesquisa GoFetch, então a comunidade tecnológica e os usuários de criptomoedas estão aguardando ansiosamente as respostas. Enquanto isso, os pesquisadores aconselham os usuários finais a ficarem atentos às atualizações de software que abordam especificamente essa vulnerabilidade.
Dado o processo lento necessário para avaliar manualmente as vulnerabilidades de implementação, a comunidade das criptomoedas enfrenta um período de incerteza e risco aumentado.
Jake Simmons está interessado em #Bitcoin desde 2016.
Leia-nos em: Compass Investments