😊TerraByteTales
Ver por temas Noticias Android iPhone Juegos Windows Bitcoin
😊TerraByteTales

Contents

Alerta urgente para usuarios de Apple Mac: sus criptomonedas podrían estar en riesgo

 included in Apple Apple News Crypto News Mac Bitcoin Crypto Cryptocurrencies
   689 words   4 minutes 

El reciente descubrimiento de una vulnerabilidad de seguridad en los procesadores de la serie M de Apple ha generado preocupación entre los usuarios de criptomonedas, ya que puede poner en peligro la confidencialidad de sus activos digitales. Dicha vulnerabilidad está profundamente arraigada en el diseño microarquitectónico de estos chips y fue inicialmente sacada a la luz por nuestra plataforma antes de ser analizada y documentada en mayor profundidad en una publicación académica escrita por un estimado grupo de investigadores afiliados a reconocidas instituciones estadounidenses de educación superior.

Usuarios de Mac, tengan cuidado: esto es crucial para los propietarios de criptomonedas

La causa principal de la vulnerabilidad radica en el componente Data Memory-Dependent Prefetcher (DMP) del chip, que es una parte integral de su diseño destinado a mejorar el rendimiento computacional. Lamentablemente, este aspecto particular permite, sin saberlo, el acceso no autorizado a claves de cifrado críticas durante actividades relacionadas con las criptomonedas, socavando así la base sobre la que descansa la seguridad de las monedas virtuales y las transacciones digitales.

El paquete Data Matrix (DMP) utiliza la información contenida en sus valores de datos para generar pronósticos. Si un dato determinado parece parecerse a un punto de referencia o “dirección”, se considera tal y posteriormente obtiene la información correspondiente de esa ubicación. Este proceso de recuperación de datos a través de canales laterales de caché puede generar vulnerabilidades de seguridad no deseadas.

Esta técnica, denominada"GoFetch"por sus pioneros, no requiere acceso privilegiado, lo que genera preocupaciones sobre la posible susceptibilidad de esta debilidad a entidades malévolas.

Los investigadores han expresado su indiferencia hacia el valor de los datos captados previamente; más bien, les preocupa la visibilidad de los datos intermedios a través de un canal de caché que se asemeja a una dirección. La exposición de dicha información podría potencialmente comprometer la confidencialidad de las claves privadas en las transacciones de criptomonedas, socavando así la seguridad de las billeteras digitales.

Las consecuencias de gran alcance de la implementación de GoFetch van más allá de los métodos de cifrado convencionales, abarcando aquellos diseñados específicamente para soportar ataques de computación cuántica. Como tal, representa una amenaza para una amplia gama de claves criptográficas, incluidas RSA y Diffie-Hellman, así como para algoritmos poscuánticos de vanguardia como Kyber-512 y Dilithium-2.

En sus conclusiones, los investigadores enfatizaron la conveniencia y el peligro potencial asociado con el proceso de extracción de la aplicación"GoFetch". Específicamente, se necesitan menos de sesenta minutos para obtener una clave RSA de 2048 bits, mientras que el tiempo necesario para adquirir una clave Diffie-Hellman de 2048 bits comparable es ligeramente mayor, poco más de dos horas.

La mitigación de esta vulnerabilidad basada en hardware presenta un obstáculo formidable, ya que está inherentemente arraigada en la arquitectura de hardware del dispositivo. Aunque se pueden idear contramedidas orientadas al software, con frecuencia van acompañadas de una eficiencia operativa reducida, especialmente en dispositivos equipados con procesadores de la serie M más antiguos.

Los desarrolladores que crean software criptográfico compatible con los microprocesadores M1 y M2 deben enfrentarse a medidas de seguridad adicionales que invariablemente conllevan importantes compensaciones en el rendimiento, según las observaciones del equipo de investigación. Esto presenta un camino desafiante a seguir no solo para los programadores sino también para los usuarios finales.

Si bien Apple no ha emitido ningún comentario oficial sobre los recientes descubrimientos realizados por GoFetch, las comunidades de tecnología y criptomonedas esperan ansiosamente su reacción. Para protegerse mientras tanto, se recomienda que los usuarios estén atentos a las actualizaciones del sistema que abordan directamente este problema de seguridad.

La comunidad de criptografía se encuentra en un estado de aprensión debido a la naturaleza laboriosa y que requiere mucho tiempo para evaluar la susceptibilidad de una solución implementada, lo que resulta en una mayor probabilidad de amenazas potenciales.

En la fecha límite de esta publicación, se informó que el valor de mercado actual de un solo bitcoin era de $63,396, lo que representa una disminución del 5,1 por ciento con respecto al período de veinticuatro horas anterior.

Precio BTC, gráfico de 4 horas | Fuente:BTCUSD en TradingView.com

Imagen destacada de DALL·E, gráfico de TradingView.com

*️⃣ Enlace fuente:

BTCUSD en TradingView.com,

Updated on 2024-03-22
Back | Home