Цей метод атаки, названий першовідкривачами «GoFetch», не потребує адміністративного доступу та стурбований тим, що зловмисникам буде легше використати цю вразливість.
За словами команди розробників, «нас не турбує цінність даних, які попередньо вибираються, але того факту, що проміжні дані виглядають як адреса, достатньо, щоб відобразити канал кешу та відкрити ключ #private з часом." "Це відкриття викликає особливе занепокоєння у власників #cryptocurrency , оскільки закритий ключ є основою цифрового гаманця та безпеки транзакцій.
Вплив GoFetch настільки великий, що він впливає не лише на традиційні протоколи шифрування, а й на протоколи, призначені для захисту від атак квантових обчислень. Це ставить під загрозу широкий спектр криптографічних ключів, таких як RSA та Diffie-Hellman, а також постквантові алгоритми, такі як Kyber-512 і Dilithium-2.
Дослідники повідомляють, що «додатку GoFetch потрібно менше 1 години, щоб видобути 2048-бітний ключ RSA, і більше 2 годин, щоб видобути 2048-бітний ключ Діффі-Хеллмана.
Усунення цієї вразливості є серйозною проблемою через характер апаратного забезпечення. Програмні засоби захисту можна розробити, але продуктивність часто погіршується, особливо на пристроях зі старими мікросхемами серії M.
Розробники криптовалют, що працюють на процесорах M1 і M2 [. «Потрібно використовувати інші заходи захисту, але більшість із них пов’язані зі значним зниженням продуктивності», — сказали дослідники, вказуючи на важкий шлях, який чекає як для розробників, так і для користувачів.
Apple ще не опублікувала результати опитування GoFetch, тому технічне співтовариство та користувачі криптовалюти з нетерпінням чекають на відповіді. Тим часом дослідники радять кінцевим користувачам стежити за оновленнями програмного забезпечення, які спеціально усувають цю вразливість.
Враховуючи повільний процес, необхідний для ручної оцінки вразливостей впровадження, криптовалютна спільнота стикається з періодом невизначеності та підвищеного ризику.
Джейк Сіммонс цікавиться #Bitcoin з 2016 року.
Читайте нас за адресою: Compass Investments
