根據IT媒體Ars Technica通報,蘋果M系列晶片發現了一個嚴重缺陷。該漏洞被歸類為“不可逆”,給加密貨幣用戶帶來重大風險。
蘋果機器上的嚴重晶片故障
Apple 晶片中發現的一個缺陷允許攻擊者從受影響的MacBook 裝置中提取與加密貨幣相關的資料。
由來自美國多所大學的八名研究人員組成的小組發現了chiphi 漏洞,該漏洞允許攻擊者利用漏洞幹擾加密貨幣操作。該漏洞提供了對端到端加密貨幣金鑰的訪問,這可能有助於訪問私鑰,從而導致加密貨幣被盜。至關重要的是,該漏洞源自於晶片的微架構,這使得傳統方式無法堵住漏洞。
處理器的漏洞是關鍵
該漏洞利用了Apple 晶片中資料管理處理器(DMP) 的行為,包括某種記憶體類型問題。透過操縱記憶體存取模式,攻擊者可以從Apple 機器中提取加密貨幣金鑰等敏感資訊。
威脅在於晶片的「預取器」解決方案,該解決方案取決於資料記憶體。這是一種相對較新的硬體最佳化解決方案,可以預測運行程式碼在不久的將來可能存取的資料的記憶體位址。透過在實際需要內容之前將內容載入到CPU 快取中,DMP 減少了主記憶體和CPU 之間的延遲,從而使操作速度更快。攻擊者可以存取快取中儲存的資料。
這種攻擊稱為“Go Fetch”,即使具有普通使用者權限也可以執行。它需要最少的努力和時間。
您可以保護自己免受晶片故障的影響
短期解決方案是外包加密貨幣
為了防止此類攻擊,研究人員提出了諸如進一步加密貨幣密文之類的技術,例如透過隨機化加密貨幣演算法。或建議在其他具有不含DMP 核心的特殊電腦上執行加密貨幣流程。然而,這些保護措施有很大的缺點。為了安全性必須犧牲演算法的特異性或效能。
長期解決方案是新硬體
從長遠來看,研究人員呼籲對硬體和軟體進行更改,以有效解決漏洞。他們建議允許在安全關鍵型應用程式中選擇性停用DMP。另一種解決方案可能是擴大硬體和軟體之間的合作以降低風險。
這項缺陷的發現突顯了各個硬體組件面臨的持續挑戰。這上漲地適用於加密貨幣操作。儘管蘋果尚未正式回應,但過去的事件表明他們一定正在研究解決方案。然而,同時,研究人員敦促用戶保持警惕,並採用解決方案來保護其敏感資料和加密貨幣免於可能的利用。
資訊來源:由0x資訊編譯自BITCOINBAZIS。版權所有,未經許可,不得轉載
0X簡體中文版:當心由於錯誤,您的加密貨幣可能會從您的Apple 裝置中被盜
