Time:2024-03-23 Click:127
Apple Mac 用户请注意:您的加密货币可能面临风险
Apple 的 M 系列处理器可能容易受到新漏洞的影响,该漏洞可能会暴露加密用户的私钥。这些芯片的微架构存在这一弱点,Ars Technica 最初发现了这一弱点,美国顶尖大学学者的一项研究对此进行了解释。
当心 Mac 用户:加密货币所有者需要这个
该芯片的数据内存相关预取器 (DMP) 中的一个侧通道可提高计算性能,从而导致该漏洞。此功能意外地允许在加密操作期间提取密钥,这对于加密货币和其他数字交易的安全至关重要。
研究人员表示,“我们并不关心预取的数据值,但事实上,中间数据看起来像一个地址,可以通过缓存通道看到,并且随着时间的推移足以揭示秘密密钥。”这一消息让比特币投资者感到担忧,因为私钥可以保护数字钱包和交易。
GoFetch 对常规加密方法和抗量子加密方法都有重大影响。这威胁到 RSA、Diffie-Hellman、Kyber-512 和 Dilithium-2 加密密钥。
研究人员指出,“GoFetch 应用程序需要不到一个小时来提取 2048 位 RSA 密钥,需要两个多小时来提取 2048 位 Diffie-Hellman 密钥”,这证明了其效率和风险。
这种基于硬件的漏洞很难缓解。然而,基于软件的保护通常会降低性能,尤其是在配备较旧 M 系列 CPU 的设备上。
研究人员表示,使用 M1 和 M2 处理器的加密软件编写者需要部署额外的保护,这有时会导致相当大的性能损失,给开发人员和消费者都增加了挑战。
苹果尚未对 GoFetch 的爆料发表评论,这让科技和加密货币用户感到饥饿。与此同时,专家鼓励用户关注解决此问题的软件升级。
#苹果
#苹果