Een recente ontdekking van een kritieke fout in de processors uit de M-serie van Apple heeft voor alarmsignalen gezorgd onder gebruikers van cryptocurrency. De kwetsbaarheid, die diep in de microarchitectuur van de chips zit, vormt een aanzienlijk risico voor de veiligheid van privésleutels, die essentieel zijn voor de bescherming van digitale activa. Dit probleem werd aan het licht gebracht door een groep gerenommeerde onderzoekers van verschillende universiteiten in de Verenigde Staten, en onthulde hoe deze maas in de wet kan worden uitgebuit om de digitale veiligheid in gevaar te brengen.
Het centrale probleem ligt in het datageheugenafhankelijke prefetcher-zijkanaal van de processor, een mechanisme dat is gecreëerd om de computerefficiëntie te optimaliseren. Deze functie kan echter ongewenste extractie van geheime sleutels mogelijk maken tijdens cryptografische operaties, een cruciaal onderdeel voor de beveiliging van cryptocurrencies en digitale transacties. De manier waarop gegevens worden verwerkt en in de cache opgeslagen, kan via lekken onbedoeld gevoelige informatie onthullen.
De ontdekkers van deze fout, die de aanvalsmethode “GoFetch” noemden, waarschuwen dat voor het misbruiken van deze kwetsbaarheid geen beheerdersrechten nodig zijn, wat de ernst en het gemak benadrukt waarmee aanvallers misbruik kunnen maken van de situatie. Ze leggen uit dat het probleem niet zit in de waarde van de vooraf opgehaalde gegevens, maar in de zichtbaarheid van tussenliggende gegevens die op een adres lijken en na verloop van tijd de geheime sleutel kunnen onthullen.
De impact van GoFetch is breed en bedreigt niet alleen conventionele encryptieprotocollen, maar ook protocollen die zijn ontworpen om kwantumcomputeraanvallen te weerstaan. Dit brengt een verscheidenheid aan cryptografische sleutels in gevaar, van RSA en Diffie-Hellman tot post-kwantumalgoritmen zoals Kyber-512 en Dilithium-2. Het onderzoeksteam heeft aangetoond hoe snel een 2048-bits RSA-sleutel kan worden aangetast, wat de effectiviteit van deze aanvalsvector benadrukt.
Het beperken van deze kwetsbaarheid is een aanzienlijke uitdaging, gezien de intrinsieke aard ervan voor hardware. Hoewel op software gebaseerde oplossingen kunnen worden ontwikkeld, leiden deze doorgaans tot prestatievermindering, vooral bij apparaten die gebruik maken van oudere versies van de chips uit de M-serie.
Ontwikkelaars van crypto-oplossingen die werken op M1- en M2-processors worden aangespoord om alternatieve verdedigingsmechanismen te implementeren, zij het met aanzienlijke prestatieboetes. De technologiegemeenschap en cryptocurrency-gebruikers wachten op een officieel antwoord van Apple op de bevindingen van GoFetch, terwijl onderzoekers aanbevelen te zoeken naar software-updates die specifiek dit probleem aanpakken.
Vrijwaring:
De standpunten en meningen die door de auteur of iemand anders in dit artikel worden geuit, zijn uitsluitend voor informatieve doeleinden en vormen geen financieel, investerings- of ander advies. Investeren in of handelen in cryptocurrencies brengt een risico op financieel verlies met zich mee.
Source: https://portalcripto.com.br/vulnerabilidade-em-chips-apple-m-coloca-em-risco-seguranca-de-criptomoedas/
