- Этот метод атаки, называемый discoverers "GoFetch", не требует административного доступа и обеспокоен тем, что злоумышленникам будет легче воспользоваться этой уязвимостью.
По словам команды разработчиков, "нас не волнует ценность данных, которые предварительно отбираются, но того факта, что промежуточные данные выглядят как адрес, достаточно для отображения через канал кэширования и раскрытия закрытого ключа с течением времени". "Это открытие вызывает особую озабоченность у криптовалют держатели, поскольку закрытый ключ является основой безопасности цифровых кошельков и транзакций.
Влияние GoFetch настолько велико, что оно затрагивает не только традиционные протоколы шифрования, но и протоколы, предназначенные для защиты от атак квантовых вычислений. Это подвергает риску широкий спектр криптографических ключей, таких как RSA и Диффи-Хеллмана, а также постквантовые алгоритмы, такие как Kyber-512 и Dilithium-2.
Исследователи сообщают, что "приложению GoFetch требуется менее 1 часа для извлечения 2048-битного ключа RSA и более 2 часов для извлечения 2048-битного ключа Диффи-Хеллмана".
Устранение этой уязвимости является серьезной проблемой из-за особенностей аппаратного обеспечения. Можно разработать программные средства защиты, но часто производительность снижается, особенно на устройствах со старыми чипами серии M.
Разработчики криптовалют, работающих на процессорах M1 и M2 [. "Необходимо использовать другие меры защиты, но большинство из них связаны со значительным снижением производительности", - отметили исследователи, указав на сложный путь, который предстоит пройти как разработчикам, так и пользователям".
Apple еще не опубликовала результаты опроса GoFetch, поэтому технологическое сообщество и пользователи криптовалют с нетерпением ждут ответов. Тем временем исследователи советуют конечным пользователям следить за обновлениями программного обеспечения, которые конкретно устраняют эту уязвимость.
Учитывая медленный процесс, необходимый для оценки уязвимостей внедрения вручную, сообщество криптовалют сталкивается с периодом неопределенности и повышенного риска.
На момент публикации цена биткоина составляла 63 396 долларов, снизившись на 5,1% за последние 24 часа.
Джейк Симмонс интересуется Биткоином с 2016 года. С тех пор, как он узнал о Биткоине, он изучает тему каждый день и старается поделиться своими знаниями с другими. Его цель - внести свой вклад в финансовую революцию Биткоина, которая заменит систему фиатных валют. Помимо BTC и криптовалют, Джейк изучал бизнес-информатику в университете. После окончания колледжа в 2017 году он работает в области блокчейна и криптовалют. Вы можете подписаться на Джейка в Twitter по адресу @realJakeSimmons.
Читайте нас на сайте transscreen.ru