যে হুমকি নির্মূল করা যায় না: ম্যাক ব্যবহারকারীদের কাছ থেকে ক্রিপ্ট চুরি করা যেতে পারে
এই দুর্বলতার মাধ্যমে, আক্রমণকারীরা ম্যাক ব্যবহারকারীদের ব্যক্তিগত কীগুলিতে অ্যাক্সেস লাভ করে যখন তারা ক্রিপ্টো সম্পদের সাথে লেনদেন করে.
এই দুর্বলতার কারণ হল প্রিফেচার (অনুবাদ): "প্রাক—নির্বাচন") চিপ যা ডেটা মেমরির উপর নির্ভর করে (ডেটা মেমরি-নির্ভর প্রিফেচার, ডিএমপি). এর কাজটি হ ' ল ডেটার মেমরি ঠিকানাগুলি ভবিষ্যদ্বাণী করা এবং প্রসেসর এবং মেমরির বিলম্ব হ্রাস করতে তাদের আগে থেকেই লোড করা
সমস্যাটি অ্যাপল থেকে এম 1, এম 2 এবং এম 3 চিপগুলির মাইক্রোআর্কিটেকচারের মধ্যে রয়েছে, এটি সরাসরি প্যাচগুলির সাথে এটি ঠিক করা অসম্ভব এটা শুধুমাত্র তৃতীয় পক্ষের এনক্রিপশন সফ্টওয়্যার নিরাপত্তা বৈশিষ্ট্য এম্বেড করে নির্মূল করা যাবে. এবং এই, ঘুরে, নেতিবাচকভাবে উত্পাদনশীলতা প্রভাবিত করতে পারে.
অপারেশন চলাকালীন, ডিএমপি অনিচ্ছাকৃতভাবে পাশের চ্যানেলগুলি খোলে, যার মাধ্যমে আক্রমণকারীরা ব্যক্তিগত কী বা অন্যান্য গোপন ব্যবহারকারীর তথ্য চুরি করতে পারে৷
এটি হ ' ল প্রিফেচারের এই আচরণটি হ্যাকাররা ব্যবহার করে এটি করার জন্য, তারা লগইন ডেটা আগে থেকেই প্রস্তুত করে, যা ডিএমপি ভুলভাবে ঠিকানা হিসাবে স্বীকৃতি দেয়৷ এই এনক্রিপশন কী একটি পরোক্ষ লিক বাড়ে.
একই সময়ে, দুর্বলতার উইন্ডোটি সেই মুহুর্তে খোলে যখন ব্যবহারকারী তার ম্যাকবুকের উপর কোনও ক্রিপ্টোকারেন্সি অপারেশন করেন৷
ব্যক্তিগত কীগুলির ফুটো ক্রিপ্টোসিকিউরিটির অন্যতম প্রধান সমস্যা৷ একা 2023 এর দ্বিতীয়ার্ধে, ক্রিপ্টোকারেন্সি প্রকল্পগুলি এই দুর্বলতার কারণে $901 মিলিয়ন হারিয়েছে৷
ইলিনয় বিশ্ববিদ্যালয়ের উর্বানা-চ্যাম্পেইন এবং অস্টিনের টেক্সাস বিশ্ববিদ্যালয়ের ইঙ্গচেন ওয়াং বিশেষজ্ঞরা পরিস্থিতি সম্পর্কে মন্তব্য করেছেন:
"আমাদের মূল ধারণাটি হ' ল যদিও ডিএমপি কেবল পয়েন্টারগুলিকে ডিরেফেরেন্স করে, একজন আক্রমণকারী প্রোগ্রামটির ইনপুট ডেটা এমনভাবে রচনা করতে পারে যে যখন এই ডেটা ক্রিপ্টোগ্রাফিক গোপনীয়তার সাথে মিশ্রিত হয়, ফলস্বরূপ মধ্যবর্তী অবস্থাটি পয়েন্টারের মতো দেখতে পারে যদি এবং কেবল যদি গোপনটি সন্তুষ্ট হয় আক্রমণকারী দ্বারা নির্বাচিত ভবিষ্যদ্বাণী."
