Εμφάνιση 1-6 από 6
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.738
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Apple
    • Ερευνητές ανακάλυψαν μια ευπάθεια στα τσιπ Apple M1 και M2 που επιτρέπει στους hackers να εξάγουν μυστικά κλειδιά κρυπτογράφησης.
    • Αυτά τα κλειδιά χρησιμοποιούνται για την προστασία δεδομένων, όπως οι κωδικοί πρόσβασης, τα αρχεία και οι πληροφορίες πληρωμής.
    • Η Apple ενημέρωσε το macOS για να διορθώσει την ευπάθεια, αλλά οι χρήστες πρέπει να εγκαταστήσουν την ενημέρωση για να προστατευθούν.


    Πώς λειτουργεί η ευπάθεια:

    • Η ευπάθεια βρίσκεται στο "Secure Enclave", ένα τμήμα του τσιπ Mac που είναι σχεδιασμένο για να αποθηκεύει με ασφάλεια ευαίσθητα δεδομένα.
    • Οι hackers μπορούν να εκμεταλλευτούν την ευπάθεια για να αποκτήσουν πρόσβαση στο Secure Enclave και να εξάγουν τα μυστικά κλειδιά κρυπτογράφησης.


    Τι μπορούν να κάνουν οι hackers με τα κλειδιά:

    • Μπορούν να χρησιμοποιήσουν τα κλειδιά για να αποκρυπτογραφήσουν δεδομένα που είναι αποθηκευμένα στο Mac σας.
    • Μπορούν να χρησιμοποιήσουν τα κλειδιά για να υπογράψουν κακόβουλο λογισμικό, ώστε να φαίνεται νόμιμο.
    • Μπορούν να χρησιμοποιήσουν τα κλειδιά για να παραποιήσουν την ταυτότητά σας και να αποκτήσουν πρόσβαση στους λογαριασμούς σας.


    Τι πρέπει να κάνετε:

    • Εγκαταστήστε την πιο πρόσφατη ενημέρωση macOS για να διορθώσετε την ευπάθεια.
    • Ενεργοποιήστε την αυτόματη ενημέρωση λογισμικού στο Mac σας.
    • Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε ισχυρούς κωδικούς πρόσβασης.
    • Να είστε προσεκτικοί με τα αρχεία που κατεβάζετε και τους ιστότοπους που επισκέπτεστε.


    Πηγές:



    Όπως και άλλα side channels της μικροαρχιτεκτονικής της CPU, αυτό που καθιστά δυνατό το GoFetch δεν μπορεί να επιδιορθωθεί στο πυρίτιο. Αντιθέτως, η ευθύνη για τον μετριασμό των επιβλαβών επιπτώσεων της ευπάθειας πέφτει στους ανθρώπους που αναπτύσσουν κώδικα για το υλικό της Apple. Για τους προγραμματιστές κρυπτογραφικού λογισμικού που εκτελείται σε επεξεργαστές M1 και M2, αυτό σημαίνει ότι εκτός από τον προγραμματισμό σε σταθερό χρόνο, θα πρέπει να χρησιμοποιήσουν και άλλες άμυνες, σχεδόν όλες από τις οποίες συνεπάγονται σημαντικές απώλειες στις επιδόσεις.


  2. #2
    Εγγραφή
    01-06-2014
    Περιοχή
    ΑΓΙΑ ΠΑΡΑΣΚΕΥΗ
    Μηνύματα
    995
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109999/10999
    ISP
    Nova
    SNR / Attn
    14(dB) / 13(dB)
    Path Level
    Fastpath

  3. #3
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    49
    Μηνύματα
    11.652
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από user2163 Εμφάνιση μηνυμάτων
    Τι σχέση έχει αυτό;

  4. #4
    Εγγραφή
    01-06-2014
    Περιοχή
    ΑΓΙΑ ΠΑΡΑΣΚΕΥΗ
    Μηνύματα
    995
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109999/10999
    ISP
    Nova
    SNR / Attn
    14(dB) / 13(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Τι σχέση έχει αυτό;
    Spoiler:
    "Συνιστούμε στους χρήστες της Java σε συσκευές Apple με βάση ARM που τρέχουν macOS 14 να καθυστερήσουν την εφαρμογή της ενημέρωσης μέχρι να επιλυθεί αυτό το ζήτημα", δήλωσε η Garcia-Ribeyro.


    Spoiler:
    Τι πρέπει να κάνετε:

    Εγκαταστήστε την πιο πρόσφατη ενημέρωση macOS για να διορθώσετε την ευπάθεια.

  5. #5
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    13.009
    Downloads
    21
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Η ευπάθεια βρίσκεται στο "Secure Enclave", ένα τμήμα του τσιπ Mac που είναι σχεδιασμένο για να αποθηκεύει με ασφάλεια ευαίσθητα δεδομένα.
    Πάμε στοίχημα πως οι μισοί προγραμματιστές τις Apple έχουν έρθει από την Intel?
    There's no substitute for experience
    CorollaClub

  6. #6
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    49
    Μηνύματα
    11.652
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από user2163 Εμφάνιση μηνυμάτων
    Spoiler:
    "Συνιστούμε στους χρήστες της Java σε συσκευές Apple με βάση ARM που τρέχουν macOS 14 να καθυστερήσουν την εφαρμογή της ενημέρωσης μέχρι να επιλυθεί αυτό το ζήτημα", δήλωσε η Garcia-Ribeyro.


    Spoiler:
    Τι πρέπει να κάνετε:

    Εγκαταστήστε την πιο πρόσφατη ενημέρωση macOS για να διορθώσετε την ευπάθεια.
    Τελείως διαφορετικά πράγματα.

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας