В чипах Apple для macOS обнаружена уязвимость с риском утечки закрытых ключей
Она проистекает из микроархитектуры чипов и не может быть устранена
22.03.2024 - 13:12
759
4 мин
0
Что произошло? Недавно обнаруженная уязвимость в чипах Apple серии M позволяет злоумышленникам извлекать ключи шифрования из компьютеров Mac, сообщает издание Ars Technica со ссылкой на академических исследователей. Недостаток не может быть устранен, поскольку он является следствием микроархитектуры чипа, однако может быть смягчен за счет создания стороннего защитного ПО.
Что еще известно? Уязвимость может быть использована злоумышленником, когда целевая криптографическая операция и вредоносное приложение с обычными системными пользовательскими правами запускаются на одном и том же процессорном кластере.
При этом использование стороннего защитного ПО может существенно ухудшить производительность при выполнении криптографических операций, особенно на более ранних поколениях чипов M1 и M2.
Атака, которую исследователи назвали GoFetch, использует приложение, для которого, как и для большинства сторонних приложений на macOS, не требуются права администратора. Чипы серии M разделены кластеры. Например, M1 имеет два кластера: один содержит четыре ядра эффективности, а другой — четыре ядра производительности.
Пока вредоносное приложение и криптоприложение, на которое нацелен хакер, работают в одном и том же кластере производительности — даже если они работают на разных ядрах внутри кластера — GoFetch может добыть секретный ключ.
Как пишут исследователи, приложению GoFetch требуется менее часа для извлечения 2048-битного ключа RSA и чуть более двух часов для извлечения 2048-битного ключа Диффи-Хеллмана. Извлечение материала, необходимого для ассемблирования ключа Kyber-512, займет 54 минуты, для ключа Dilithium-2 потребуется около 10 часов.
Специалисты Unciphered нашли способ взлома криптокошелька Trezor T
Компании удалось получить seed-фразу и пин-код с помощью обнаруженной уязвимости в чипе устройства
В конце прошлого года хакеры атаковали децентрализованные приложения с помощью уязвимости кода инструмента Ledger Connect, который необходим для подключения к аппаратным кошелькам Ledger. Позднее уязвимость была устранена.
Полезный материал?
Тренды
По состоянию на 21 января капитализация этого сектора крипторынка превышает 519 млрд долларов
21 янв. 2025 г.
Рынки
Выручка платформы за то же время составила 9,5 млн долларов
20 янв. 2025 г.
Рынки
Паи Траста предназначены для отслеживания рыночной цены XRP за вычетом комиссий и расходов
17 янв. 2025 г.
Рынки
Актив позволит беспрепятственно перемещать USDT между различными блокчейнами
17 янв. 2025 г.
Рынки
Ранее сообщество раскритиковало проект за отсутствие прозрачности, что привело к резкому падению курса токена HYPE
8 янв. 2025 г.
Рынки
Рост доходности казначейских облигаций США негативно сказывается на рисковых активах
8 янв. 2025 г.
Курсы криптовалют
-
Bitcoin
$104 758
BTC
+2.06%
-
Ethereum
$3 292.11
ETH
+0.39%
-
Ripple
$3.16
XRP
+2.18%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Dogecoin
$0.36327
DOGE
+5.68%
-
Cardano
$0.992271
ADA
+2.43%
-
Stellar XLM
$0.431474
XLM
-1.13%
-
Polkadot
$6.56
DOT
+2.21%
-
Bitcoin Cash
$443.31
BCH
+2.87%
-
Litecoin
$116.34
LTC
-1.43%