Komputery Apple z niebezpieczną wadą dla inwestorów w kryptowaluty
Grupa badaczy z amerykańskich uniwersytetów odkryła lukę w urządzeniach Apple opartych na procesorach M1, M2 i M3. Pozwala na kradzież kluczy kryptograficznych, w tym także z portfeli kryptowalutowych.
Do chwili obecnej nie odnotowano żadnych przypadków wykorzystania luki. Problem jednak w tym, że nie da się przed tym uchronić – użytkownicy urządzeń na tych procesorach mogą jedynie usuwać portfele kryptowalut.
Luka została naprawiona w procesorach serii M3 w październiku ubiegłego roku, natomiast instrukcja dla programistów, jak skorzystać z poprawki, została opublikowana na stronie Apple dopiero niedawno.
Luka nosi nazwę GoFetch. Haker wykorzystujący tę lukę może uzyskać dostęp do pamięci podręcznej procesora poprzez moduły pobierania wstępnego pamięci (DMP) wbudowane w chipy. Naukowcom udało się potwierdzić możliwość wykorzystania luki w praktyce w rdzeniach Firestorm procesora Apple M1.
„W ramach ataku osoba atakująca wykorzystuje dane z pamięci podręcznej w celu uzyskania informacji o kluczu prywatnym. Jednocześnie nie ma bezpośredniego dostępu do pamięci programu kryptowalutowego, ale może monitorować dostępne mu w pamięci podręcznej skutki uboczne, na przykład opóźnienie pamięci podręcznej, i wyciągać wnioski na temat zawartości pamięci” podali badacze.
Comments (No)