Внимание пользователей Apple Mac: ваши криптовалюты могут быть под угрозой
Процессоры Apple серии M могут быть уязвимы к новой уязвимости, которая может раскрыть секретные ключи пользователей криптовалюты. Микроархитектура этих чипов имеет этот недостаток, который первоначально обнаружила Ars Technica и объяснила исследование ведущих ученых университетов США.
Остерегайтесь пользователей Mac: это нужно владельцам криптовалют
Уязвимость вызывает побочный канал в устройстве предварительной выборки данных (DMP), зависящем от памяти, который повышает производительность вычислений. Эта функция случайно позволяет извлекать секретные ключи во время криптографических операций, что имеет решающее значение для безопасности криптовалют и других цифровых транзакций.
Исследователи заявили: «Нас не волнует предварительное получение значения данных, но тот факт, что промежуточные данные выглядели как адрес, виден через канал кэша и достаточен для того, чтобы со временем раскрыть секретный ключ». Это открытие беспокоит биткойн-инвесторов, поскольку частные ключи защищают цифровые кошельки и транзакции.
GoFetch имеет серьезные последствия как для обычных, так и для квантово-устойчивых методов шифрования. Это угрожает криптографическим ключам RSA, Diffie-Hellman, Kyber-512 и Dilithium-2.
Исследователи отметили, что «приложению GoFetch требуется менее часа для извлечения 2048-битного ключа RSA и чуть более двух часов для извлечения 2048-битного ключа Диффи-Хеллмана», демонстрируя свою эффективность и риск.
Эту аппаратную уязвимость трудно устранить. Однако программная защита обычно снижает производительность, особенно на устройствах со старыми процессорами серии M.
Исследователи заявили, что авторам криптографического программного обеспечения, использующим процессоры M1 и M2, потребуется развернуть дополнительную защиту, что иногда приводит к значительному снижению производительности, что усложняет проблемы как разработчикам, так и потребителям.
Apple не прокомментировала разоблачения GoFetch, оставив пользователей технологий и криптовалют голодными. Тем временем эксперты рекомендуют пользователям следить за обновлениями программного обеспечения, которые устраняют эту проблему.
