В компьютерах Apple обнаружена опасная для владельцев криптовалют уязвимость
Команда исследователей из американского университета обнаружила уязвимость в устройствах Apple на базе процессоров M1, M2 и M3. Позволяет красть криптографические ключи, в том числе ключи от криптокошельков.
На сегодняшний день не зарегистрировано ни одного случая эксплуатации данной уязвимости. Проблема, однако, в том, что предотвратить это невозможно — пользователи устройств, использующих эти процессоры, могут лишь удалить свои криптовалютные кошельки. Уязвимость была устранена в процессорах серии M3 в октябре прошлого года Инструкция разработчика о том, как использовать исправление, была размещена на сайте Apple всего несколько лет назад.
Уязвимость называется GoFetch. Хакер, воспользовавшийся этой уязвимостью, мог получить доступ к кэшу ЦП через встроенный в чип процессор предварительный выбор памяти (DMP). Ученые подтвердили возможность реальной эксплуатации этой уязвимости в ядре Firestorm процессора Apple M1.
«В рамках атаки злоумышленник использует данные кэша для получения информации о закрытых ключах. При этом он не может напрямую получить доступ к памяти программы криптовалюты, но может отслеживать побочные эффекты, доступные в кэше, такие как задержка кэша и получить информацию о заключении содержимого памяти», — сообщили исследователи.
Ранее «Лаборатория Касперского» предупредила пользователей устройств Apple о новом троянском вирусе, предназначенном для кражи криптовалюты.
Партнерские ссылки для регистрации на биржах
При регистрации по ссылкам вы получаете максимальный кэшбэк по торговым комиссиям, а также бонусы и подарки от бирж.
