Apple Mac 用戶請注意:您的加密貨幣可能面臨風險
Apple 的 M 系列處理器可能容易受到新漏洞的影響,該漏洞可能會暴露加密用戶的私鑰。這些晶片的微架構存在這一弱點,Ars Technica 最初發現了這一弱點,美國頂尖大學學者的一項研究對此進行了解釋。
當心 Mac 用戶:加密貨幣擁有者需要這個
此晶片的資料記憶體相關預取器 (DMP) 中的一個側通道可提高運算效能,從而導致此漏洞。此功能意外地允許在加密操作期間提取金鑰,這對於加密貨幣和其他數位交易的安全性至關重要。
研究人員表示,“我們並不關心預取的數據值,但事實上,中間數據看起來像一個地址,可以通過緩存通道看到,並且隨著時間的推移足以揭示秘密密鑰。”這則消息讓比特幣投資者感到擔憂,因為私鑰可以保護數位錢包和交易。
GoFetch 對常規加密方法和抗量子加密方法都有重大影響。這威脅到 RSA、Diffie-Hellman、Kyber-512 和 Dilithium-2 加密金鑰。
研究人員指出,“GoFetch 應用程式需要不到一個小時來提取 2048 位元 RSA 金鑰,需要兩個多小時來提取 2048 位元 Diffie-Hellman 金鑰”,這證明了其效率和風險。
這種基於硬體的漏洞很難緩解。然而,基於軟體的保護通常會降低效能,尤其是在配備較舊 M 系列 CPU 的裝置上。
研究人員表示,使用 M1 和 M2 處理器的加密軟體編寫者需要部署額外的保護,這有時會導致相當大的效能損失,給開發人員和消費者都增加了挑戰。
蘋果尚未對 GoFetch 的爆料發表評論,這讓科技和加密貨幣用戶感到飢餓。同時,專家鼓勵用戶專注於解決此問題的軟體升級。
#蘋果
#蘋果