Hackers μπορούν να εξάγουν μυστικά κλειδιά κρυπτογράφησης από τα τσιπ Mac της Apple

[nnn]

• Ερευνητές ανακάλυψαν μια ευπάθεια στα τσιπ Apple M1 και M2 που επιτρέπει στους hackers να εξάγουν μυστικά κλειδιά κρυπτογράφησης.
• Αυτά τα κλειδιά χρησιμοποιούνται για την προστασία δεδομένων, όπως οι κωδικοί πρόσβασης, τα αρχεία και οι πληροφορίες πληρωμής.
• Η Apple ενημέρωσε το macOS για να διορθώσει την ευπάθεια, αλλά οι χρήστες πρέπει να εγκαταστήσουν την ενημέρωση για να προστατευθούν.

Πώς λειτουργεί η ευπάθεια:

• Η ευπάθεια βρίσκεται στο "Secure Enclave", ένα τμήμα του τσιπ Mac που είναι σχεδιασμένο για να αποθηκεύει με ασφάλεια ευαίσθητα δεδομένα.
• Οι hackers μπορούν να εκμεταλλευτούν την ευπάθεια για να αποκτήσουν πρόσβαση στο Secure Enclave και να εξάγουν τα μυστικά κλειδιά κρυπτογράφησης.

Τι μπορούν να κάνουν οι hackers με τα κλειδιά:

• Μπορούν να χρησιμοποιήσουν τα κλειδιά για να αποκρυπτογραφήσουν δεδομένα που είναι αποθηκευμένα στο Mac σας.
• Μπορούν να χρησιμοποιήσουν τα κλειδιά για να υπογράψουν κακόβουλο λογισμικό, ώστε να φαίνεται νόμιμο.
• Μπορούν να χρησιμοποιήσουν τα κλειδιά για να παραποιήσουν την ταυτότητά σας και να αποκτήσουν πρόσβαση στους λογαριασμούς σας.

Τι πρέπει να κάνετε:

• Εγκαταστήστε την πιο πρόσφατη ενημέρωση macOS για να διορθώσετε την ευπάθεια.
• Ενεργοποιήστε την αυτόματη ενημέρωση λογισμικού στο Mac σας.
• Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε ισχυρούς κωδικούς πρόσβασης.
• Να είστε προσεκτικοί με τα αρχεία που κατεβάζετε και τους ιστότοπους που επισκέπτεστε.

Πηγές:

• https://support.apple.com/en-us/HT201222
• https://arstechnica.com/about-us/

Όπως και άλλα side channels της μικροαρχιτεκτονικής της CPU, αυτό που καθιστά δυνατό το GoFetch δεν μπορεί να επιδιορθωθεί στο πυρίτιο. Αντιθέτως, η ευθύνη για τον μετριασμό των επιβλαβών επιπτώσεων της ευπάθειας πέφτει στους ανθρώπους που αναπτύσσουν κώδικα για το υλικό της Apple. Για τους προγραμματιστές κρυπτογραφικού λογισμικού που εκτελείται σε επεξεργαστές M1 και M2, αυτό σημαίνει ότι εκτός από τον προγραμματισμό σε σταθερό χρόνο, θα πρέπει να χρησιμοποιήσουν και άλλες άμυνες, σχεδόν όλες από τις οποίες συνεπάγονται σημαντικές απώλειες στις επιδόσεις.

[user2163]

2 days ago -> https://www.adslgr.com/forum/threads...B7%CF%82-Apple

[tsigarid]

2 days ago -> https://www.adslgr.com/forum/threads...B7%CF%82-Apple

Τι σχέση έχει αυτό;

[user2163]

Τι σχέση έχει αυτό;

Spoiler:

"Συνιστούμε στους χρήστες της Java σε συσκευές Apple με βάση ARM που τρέχουν macOS 14 να καθυστερήσουν την εφαρμογή της ενημέρωσης μέχρι να επιλυθεί αυτό το ζήτημα", δήλωσε η Garcia-Ribeyro.

Spoiler:

Τι πρέπει να κάνετε:

Εγκαταστήστε την πιο πρόσφατη ενημέρωση macOS για να διορθώσετε την ευπάθεια.

[BlueChris]

Η ευπάθεια βρίσκεται στο "Secure Enclave", ένα τμήμα του τσιπ Mac που είναι σχεδιασμένο για να αποθηκεύει με ασφάλεια ευαίσθητα δεδομένα.

Πάμε στοίχημα πως οι μισοί προγραμματιστές τις Apple έχουν έρθει από την Intel?

[tsigarid]

Spoiler:

"Συνιστούμε στους χρήστες της Java σε συσκευές Apple με βάση ARM που τρέχουν macOS 14 να καθυστερήσουν την εφαρμογή της ενημέρωσης μέχρι να επιλυθεί αυτό το ζήτημα", δήλωσε η Garcia-Ribeyro.

Spoiler:

Τι πρέπει να κάνετε:

Εγκαταστήστε την πιο πρόσφατη ενημέρωση macOS για να διορθώσετε την ευπάθεια.

Τελείως διαφορετικά πράγματα.