Этот метод атаки, названный первооткрывателями «GoFetch», не требует административного доступа и предполагает, что злоумышленникам будет проще воспользоваться этой уязвимостью.
По словам команды разработчиков, «нас не беспокоит ценность данных, которые предварительно выбираются, но того факта, что промежуточные данные выглядят как адрес, достаточно для отображения через канал кэша и раскрытия ключа #private . «Это открытие вызывает особую озабоченность у держателей #cryptocurrency , поскольку закрытый ключ является основой цифрового кошелька и безопасности транзакций.
Влияние GoFetch настолько велико, что оно затрагивает не только традиционные протоколы шифрования, но и протоколы, предназначенные для защиты от атак квантовых вычислений. Это ставит под угрозу широкий спектр криптографических ключей, таких как RSA и Диффи-Хеллмана, а также постквантовые алгоритмы, такие как Kyber-512 и Dilithium-2.
Исследователи сообщают, что «приложению GoFetch требуется менее 1 часа для извлечения 2048-битного ключа RSA и более 2 часов для извлечения 2048-битного ключа Диффи-Хеллмана.
Устранение этой уязвимости является серьезной проблемой из-за особенностей оборудования. Программную защиту можно разработать, но производительность часто снижается, особенно на устройствах со старыми чипами серии M.
Разработчики криптовалюты, работающие на процессорах M1 и M2 [. «Необходимо использовать и другие меры защиты, но большинство из них связаны со значительным ухудшением производительности», — заявили исследователи, указывая на трудный путь, который предстоит пройти как разработчикам, так и пользователям.
Apple еще не опубликовала результаты опроса GoFetch, поэтому технологическое сообщество и пользователи криптовалют с нетерпением ждут ответов. Тем временем исследователи советуют конечным пользователям следить за обновлениями программного обеспечения, которые специально устраняют эту уязвимость.
Учитывая медленный процесс, необходимый для ручной оценки уязвимостей реализации, криптовалютное сообщество сталкивается с периодом неопределенности и повышенного риска.
Джейк Симмонс интересуется #Bitcoin с 2016 года.
Читайте нас на сайте: Compass Investments