Η ευπάθεια ασφαλείας τσιπ της σειράς M της Apple απειλεί τα ιδιωτικά κλειδιά κρυπτονομισμάτων των χρηστών Mac

Το BitcoinNews.com ανέφερε στις 24 ότι ανακαλύφθηκαν σοβαρές ευπάθειες ασφαλείας στα τσιπ της σειράς M της Apple, εγείροντας ανησυχίες σχετικά με την ασφάλεια των ιδιωτικών κλειδιών κρυπτονομισμάτων που είναι αποθηκευμένα σε υπολογιστές Mac.

Σύμφωνα με το BitcoinNews.com, το ελάττωμα συνδέεται εγγενώς με τον «μικροαρχιτεκτονικό σχεδιασμό του ίδιου του τσιπ» και επομένως δεν μπορεί να διορθωθεί (επιδιορθωθεί μέσω ενημερώσεων δεδομένων).

Ο μετριασμός του προβλήματος απαιτεί τη χρήση λογισμικού κρυπτογράφησης τρίτων, αλλά αυτό θα μπορούσε να επηρεάσει σοβαρά την απόδοση των πρώιμων τσιπ της σειράς M, συμπεριλαμβανομένων των M1 και M2.

Οι ερευνητές ανακάλυψαν θεμελιώδεις αδυναμίες στην υποδομή ασφάλειας υλικού της Apple. Οι χάκερ μπορούν να υποκλέψουν μοτίβα πρόσβασης στη μνήμη και να τα χρησιμοποιήσουν για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των κλειδιών κρυπτογράφησης που χρησιμοποιούνται από εφαρμογές κρυπτογράφησης.

Οι ερευνητές ονόμασαν αυτόν τον τύπο επίθεσης την ευπάθεια «GoFetch», η οποία λειτουργεί απρόσκοπτα στο περιβάλλον του χρήστη και απαιτεί τυπικές άδειες χρήστη όπως μια κανονική εφαρμογή.

Ενώ ορισμένοι χρήστες πιστεύουν ότι η Apple θα διορθώσει το πρόβλημα απευθείας μέσα στο λειτουργικό σύστημα, άλλοι έχουν εκφράσει μεγαλύτερες ανησυχίες για το τι θα συμβεί εάν η εταιρεία δεν το κάνει.