Această metodă de atac, numită „GoFetch” de către descoperitori, nu necesită acces administrativ și este îngrijorat că atacatorilor le va fi mai ușor să exploateze această vulnerabilitate.
Potrivit echipei de dezvoltare, „nu ne preocupă valoarea datelor care sunt preluate în prealabil, dar faptul că datele intermediare arată ca o adresă este suficient pentru a mapa prin canalul cache și a dezvălui cheia #private de-a lungul timpului " "Această revelație preocupă în special deținătorii de #cryptocurrency , deoarece cheia privată este baza securității portofelului digital și a tranzacțiilor.
Impactul GoFetch este atât de mare încât afectează nu doar protocoalele tradiționale de criptare, ci și protocoalele concepute pentru a proteja împotriva atacurilor de calcul cuantic. Acest lucru pune în pericol o gamă largă de chei criptografice, cum ar fi RSA și Diffie-Hellman, precum și algoritmi post-cuantic, cum ar fi Kyber-512 și Dilithium-2.
Cercetătorii raportează că "aplicația GoFetch are nevoie de mai puțin de 1 oră pentru a extrage o cheie RSA de 2048 biți și mai mult de 2 ore pentru a extrage o cheie Diffie-Hellman de 2048 biți."
Remedierea acestei vulnerabilități reprezintă o provocare majoră din cauza naturii hardware-ului. Protecțiile bazate pe software pot fi dezvoltate, dar performanța este adesea degradată, mai ales pe dispozitivele cu cipuri M-series mai vechi.
Dezvoltatorii de criptomonede care rulează pe procesoare M1 și M2 [. "Trebuie utilizate alte măsuri de protecție, dar majoritatea sunt asociate cu o degradare semnificativă a performanței," au spus cercetătorii, subliniind drumul greu care îi așteaptă atât pe dezvoltatori, cât și pe utilizatori.
Apple nu a publicat încă rezultatele sondajului GoFetch, așa că comunitatea tehnologică și utilizatorii de criptomonedă așteaptă cu nerăbdare răspunsurile. Între timp, cercetătorii recomandă utilizatorilor finali să fie atenți la actualizările software care abordează în mod specific această vulnerabilitate.
Având în vedere procesul lent necesar pentru a evalua manual vulnerabilitățile implementării, comunitatea criptomonedelor se confruntă cu o perioadă de incertitudine și risc crescut.
Jake Simmons este interesat de #Bitcoin din 2016.
Citiți-ne la: Compass Investments