Phương thức tấn công này, được những người phát hiện gọi là "GoFetch", không yêu cầu quyền truy cập quản trị và lo ngại rằng những kẻ tấn công sẽ dễ dàng khai thác lỗ hổng này hơn.
Theo nhóm phát triển, "chúng tôi không lo ngại về giá trị của dữ liệu được tìm nạp trước, nhưng thực tế là dữ liệu trung gian trông giống như một địa chỉ đủ để ánh xạ qua kênh bộ đệm và tiết lộ khóa #private theo thời gian." "Tiết lộ này được những người nắm giữ #cryptocurrency đặc biệt quan tâm, vì khóa riêng là nền tảng của ví kỹ thuật số và bảo mật giao dịch.
Tác động của GoFetch lớn đến mức nó không chỉ ảnh hưởng đến các giao thức mã hóa truyền thống mà còn cả các giao thức được thiết kế để bảo vệ khỏi các cuộc tấn công điện toán lượng tử. Điều này gây rủi ro cho nhiều loại khóa mật mã như RSA và Diffie-Hellman, cũng như các thuật toán hậu lượng tử như Kyber-512 và Dilithium-2.
Các nhà nghiên cứu báo cáo rằng "ứng dụng GoFetch mất chưa đến 1 giờ để trích xuất khóa RSA 2048 bit và hơn 2 giờ để trích xuất khóa Diffie-Hellman 2048 bit.
Việc khắc phục lỗ hổng này là một thách thức lớn do tính chất của phần cứng. Các biện pháp bảo vệ dựa trên phần mềm có thể được phát triển nhưng hiệu suất thường bị suy giảm, đặc biệt là trên các thiết bị có chip dòng M cũ hơn.
Các nhà phát triển tiền điện tử chạy trên bộ xử lý M1 và M2 [. Các nhà nghiên cứu cho biết: “Các biện pháp bảo vệ khác phải được sử dụng, nhưng hầu hết đều liên quan đến sự suy giảm hiệu suất đáng kể”, đồng thời chỉ ra con đường khó khăn phía trước cho cả nhà phát triển và người dùng.
Apple vẫn chưa công bố kết quả khảo sát GoFetch nên cộng đồng công nghệ và người dùng tiền điện tử đang háo hức chờ đợi phản hồi. Trong khi chờ đợi, các nhà nghiên cứu khuyên người dùng cuối nên chú ý đến các bản cập nhật phần mềm giải quyết cụ thể lỗ hổng này.
Do yêu cầu quá trình chậm chạp để đánh giá các lỗ hổng triển khai theo cách thủ công, cộng đồng tiền điện tử phải đối mặt với một giai đoạn không chắc chắn và rủi ro gia tăng.
Jake Simmons đã quan tâm đến #Bitcoin từ năm 2016.
Đọc cho chúng tôi tại: Đầu tư la bàn
