В компьютерах Apple обнаружена опасная для владельцев криптовалют уязвимость

Команда исследователей из американского университета обнаружила уязвимость в устройствах Apple на базе процессоров M1, M2 и M3. Позволяет красть криптографические ключи, в том числе ключи от криптокошельков.

На сегодняшний день не зарегистрировано ни одного случая эксплуатации данной уязвимости. Проблема, однако, в том, что предотвратить это невозможно — пользователи устройств, использующих эти процессоры, могут лишь удалить свои криптовалютные кошельки. Уязвимость была устранена в процессорах серии M3 в октябре прошлого года Инструкция разработчика о том, как использовать исправление, была размещена на сайте Apple всего несколько лет назад.

Уязвимость называется GoFetch. Хакер, воспользовавшийся этой уязвимостью, мог получить доступ к кэшу ЦП через встроенный в чип процессор предварительный выбор памяти (DMP). Ученые подтвердили возможность реальной эксплуатации этой уязвимости в ядре Firestorm процессора Apple M1.

«В рамках атаки злоумышленник использует данные кэша для получения информации о закрытых ключах. При этом он не может напрямую получить доступ к памяти программы криптовалюты, но может отслеживать побочные эффекты, доступные в кэше, такие как задержка кэша и получить информацию о заключении содержимого памяти», — сообщили исследователи.

Ранее «Лаборатория Касперского» предупредила пользователей устройств Apple о новом троянском вирусе, предназначенном для кражи криптовалюты.

источник