Угроза, которую не получится устранить: у пользователей Mac могут украсть крипту
Недавнее научное открытие показало, что чипы серии М, которые компания Apple использует в своих компьютерах Mac, представляют опасность для сохранности криптоактивов
Через эту уязвимость злоумышленники получают доступ к приватным ключам пользователей Mac, когда они проводят операции с криптоактивами.
Пока так и решили, во что лучше вложиться? Составили для вас топ идей на тему того, куда россиянам инвестировать деньги в 2023 году.
Что не так с чипами
Причина уязвимости — префетчер (пер.: «предварительный выбор») чипов, зависящий от памяти данных (data memory-dependent prefetcher, DMP). Его задача — предсказывать адреса памяти данных и загружать их заранее, чтобы минимизировать задержки процессора и памяти.
Из-за того, что проблема кроется в микроархитектуре чипов M1, M2 и M3 от компании Apple, исправить ее напрямую с помощью патчей — невозможно. Ее можно устранить только путем встраивания средств защиты в программное обеспечение для шифрования от сторонних производителей. А это, в свою очередь, может негативно сказаться на производительности.
- Читайте также: Solana (SOL) — это как Apple, только в криптоиндустрии
Как выглядит атака
Во время работы DMP непреднамеренно открывают побочные каналы (англ. side channels), через которые злоумышленники как раз и могут выкрасть приватные ключи или иную секретную информацию пользователя.
Именно этим поведением префетчера и пользуются хакеры. Для этого они заранее подготавливают данные входа, которые DMP ошибочно распознает как адреса. Это и приводит к косвенной утечке ключей шифрования.
При этом окно уязвимости открывается в те моменты, когда юзер совершает любую криптовалютную операцию на своем MacBook.
Утечка приватных ключей — одна из главных проблем криптобезопасности. Только за вторую половину 2023 года криптовалютные проекты потеряли $901 млн из-за этой уязвимости.
Эксперты Бору Чен из Университета Иллинойса Урбана-Шампейн и Ингчен Ванг из Техасского университета в Остине прокомментировали ситуацию:
«Наша главная идея заключается в том, что, хотя DMP только разыменовывает указатели, злоумышленник может составить входные данные программы таким образом, что, когда эти данные смешиваются с криптографическими секретами, полученное промежуточное состояние может выглядеть как указатель, если и только если секрет удовлетворяет выбранному злоумышленником предикату».
GoFetch — новая угроза
Весь описанный процесс занимает центральное место в недавно выявленной атаке GoFetch. Она представляет повышенную опасность по нескольким причинам:
- Для выполнения атаки не требуется root-доступ — в системах macOS злоумышленники могут осуществить ее, имея лишь стандартные права пользователя.
- Она эффективна как против стандартных, так и против квантовоустойчивых методов шифрования.
Читайте также: Представляют ли квантовые компьютеры угрозу для криптоиндустрии
Она ставит создателей Mac перед трудной дилеммой: реализовать надежные средства защиты или сохранить высокую производительность процессора. Найти идеальное решение еще только предстоит.
Атака GoFetch — не единственная угроза криптобезопасности. Ранее рассказали про то, как хакеры атакуют блокчейны.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
The post Угроза, которую не получится устранить: у пользователей Mac могут украсть крипту appeared first on BeInCrypto.