Підписуйтеся на наш телеграм канал!

Користувачів попередили про критичну вразливість MacBook, що дозволяє хакерам викрадати криптовалюту

9:55 pm, 23 Березня, 2024

У нещодавньому дослідженні вчені виявили серйозну вразливість у чипах Apple серії M, що впливає на безпеку криптовалют. Цей недолік, детально описаний у публікації вчених, дозволяє зловмисникам отримати доступ до секретних ключів під час криптографічних операцій.

За словами фахівців, проблема MacBook глибоко вкорінена в мікроархітектурі чипів Apple M1 і M2. Тому пряме виправлення неможливе. Натомість усунення проблеми вимагає коригування стороннього криптографічного програмного забезпечення, що потенційно може вплинути на продуктивність.

Вразливість отримала назву GoFetch. Хакер, який використовує проблему, може отримати доступ до кешу центрального процесора через пристрої попередньої вибірки пам’яті (DMP), вбудовані в чипи.

Вченим вдалося підтвердити можливість використання вразливості практично в ядрах Firestorm процесора Apple M1.

«У рамках атаки зловмисник використовує дані кешу, щоб отримати інформацію про закритий ключ. При цьому він не має прямого доступу до пам’яті криптовалютної програми, але може відстежувати доступні йому побічні ефекти в кеші, наприклад, затримку кешу, і зробити висновок про вміст пам’яті», — повідомили дослідники.

Нагадаємо — у перший день хакатону Pwn2Own, що проходить у канадському Ванкувері, білі хакери заробили понад $ 730 000, виявивши вразливості в ПЗ від Google, Apple, Microsoft, Adobe та інших розробників. Хакер-одинак Манфред Пол здійснив віддалене виконання коду через браузер Apple Safari, за що отримав винагороду в $ 60 000.

Підписуйтеся на наш телеграм канал!

BTC

$64,208.21

-3.91%

ETH

$3,148.76

-3.49%

BNB

$608.24

-0.13%

XRP

$0.52

-4.76%

SOL

$147.13

-7.11%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше