苹果的M1、M2和M3系列芯片是其最新设备的核心,最新发现的漏洞可能会使用户面临加密货币被盗的潜在风险。这个漏洞允许对CPU进行操纵,窃取用于保护数据隐私的加密密钥,包括苹果设备上软件加密钱包中使用的密钥。
如果你拥有过去五年内制造的苹果设备,你可能面临风险,因为这个漏洞不给用户留下太多防御自身免受潜在攻击的空间。密码学专家、约翰·霍普金斯大学的计算机科学教授马修·格林表示,这种攻击的主要受害者可能是具有大量资金的加密货币钱包持有者。尽管这种攻击可能不适用于日常使用,但它对网络浏览器加密构成了重大威胁,影响到基于浏览器的应用程序,如MetaMask、iCloud备份或电子邮件帐户。
了解“GoFetch”攻击:对你意味着什么
这种名为“GoFetch”的攻击在伊利诺伊大学厄巴纳-香槟分校和华盛顿大学等知名机构的研究人员的报告中进行了详细说明。这种攻击利用芯片中的数据内存相关预取器(DMPs)来访问CPU缓存。通过观察与秘密相关的访问对处理器缓存的副作用,攻击者可以推断出受害程序的秘密,即使攻击者和受害者之间没有共享内存。
这个披露与2022年披露的“Augury”预取器攻击不同,但原理相似。研究团队于2023年12月5日向苹果公司通报了他们的发现,并在超过100天后公开了他们的研究结果。
苹果的回应以及如何保护你的数据
苹果已经承认了研究人员的努力,并指出了一篇开发者文章,概述了一种潜在的缓解策略。然而,这种解决方法可能会降低应用程序的性能,因为它涉及假设“最坏情况”处理速度,以避免调用缓存。责任在于MacOS软件开发人员实施这些更改,而不是用户。
尽管苹果做出了回应,但一些专家认为它的回应还不够。记者金·泽特指出,苹果在10月发布的M3芯片中添加了修复此问题的补丁,但未能及时通知开发人员启用该补丁。现在,MetaMask和Phantom等钱包制造商需要实施一个补丁来防止这种攻击。在那之前,容易受攻击的苹果设备上的加密货币钱包用户最安全的做法是将钱包从设备中移除。
由于MacOS和iOS设备的设计,苹果用户在历史上一直感到免受恶意软件攻击的安全。然而,网络安全公司卡巴斯基在2022年1月的一份报告中强调了针对英特尔和苹果芯片设备的恶意软件攻击的出现,这些攻击具有“不寻常的创造力”。具体而言,这种恶意软件针对Exodus钱包用户,诱使他们下载一个假的、恶意的软件版本。
总之,尽管苹果设备通常被视为安全,但在其最新芯片的加密密钥管理中发现的这个漏洞提醒人们,没有系统是完全免疫于威胁的。用户,尤其是那些持有大量加密货币的用户,应保持警惕,及时了解任何发展或补丁,以保护他们的数字资产。
探索Cloudbet:一流的飞行员游戏等目的地
自2013年推出以来,Cloudbet作为一家顶级飞行员赌场,以其丰富的在线游戏和电子竞技投注而闻名。拥有超过10万用户,它的显著特点是致力于安全,将客户资金存储在冷存储中。该平台用户友好的界面和多样化的游戏收藏,包括老虎机、桌面游戏和虚拟游戏,迎合了各种偏好。玩家可以使用多种货币或选择“免费游戏”来风险免费地探索游戏。Cloudbet还支持加密货币存款,具体的最低要求为0.01 ETH。
新用户将获得100%的存款奖金,最高可达5 BTC,同时还有持续的促销活动,如忠诚度奖励、免费旋转和与热门Evolution游戏相关的10万美元赠品。这一系列优惠确保在Cloudbet上获得一个令人激动的游戏体验。
你可以在这里注册Cloudbet赌场来领取你的奖金,或者先阅读更多关于Cloudbet的信息。
相关新闻
Thunder Terminal在黑客攻击中损失了19.2万美元
初学者的10个最佳比特币钱包 – 安全存储加密货币
2024年初学者的最佳加密货币钱包 – 前8名列表
绿色比特币 – 游戏化的绿色质押
评级
由Coinsult进行合同审计
提前访问预售现已开始 – greenbitcoin.xyz
预测赚钱 – 在Cointelegraph中推荐
质押奖励和代币奖金
已筹集7百万美元 – 即将结束
了解更多信息
加入我们的Telegram频道以获取最新的新闻报道。
