无法消除的威胁:地穴可以从Mac用户那里被盗
通过此漏洞,攻击者在与加密资产进行交易时可以访问Mac用户的私钥。
漏洞的原因是预取器(trans.:"预选")的依赖于数据存储器的芯片(data memory-dependent prefetcher,DMP)。 它的任务是预测数据的内存地址并提前加载它们,以最大限度地减少处理器和内存延迟。
由于问题在于来自Apple的m1,M2和M3芯片的微体系结构,因此无法直接用补丁修复它。 它只能通过在第三方加密软件中嵌入安全功能来消除。 而这反过来又会对生产率产生负面影响。
在操作过程中,DMP无意中打开了侧通道,攻击者可以通过这些通道窃取私钥或其他秘密用户信息。
黑客使用的正是预取器的这种行为。 为此,他们提前准备登录数据,dmp错误地将其识别为地址。 这导致加密密钥的间接泄漏。
与此同时,当用户在MacBook上执行任何加密货币操作时,漏洞窗口会打开。
私钥泄漏是密码安全的主要问题之一。 仅在2023年下半年,加密货币项目就因这一漏洞损失了9.01亿美元。
来自伊利诺伊大学厄巴纳-香槟分校的Boru Chen和来自德克萨斯大学奥斯汀分校的Inchen Wang的专家对这种情况进行了评论:
"我们的主要思想是,尽管DMP仅取消引用指针,但攻击者可以以这样的方式编写程序的输入数据,即当这些数据与加密秘密混合时,当且仅当秘密满足攻击"