العملات الرقمية

العملات الرقمية | ثغرة جديدة في أجهزة آبل ماك بوك تسمح للقراصنة بسرقة العملات المشفرة

في تطور أكاديمي جديد، كشف باحثون عن ثغرة أمنية خطيرة في رقائق آبل من سلسلة M-series، تؤثر بشكل أساسي على أمن الأصول المشفرة.

هذا الخلل، الذي تم تفصيله في منشور أعده باحثون من مؤسسات مرموقة. يمكّن المهاجمين من الوصول إلى المفاتيح السرية أثناء عمليات التشفير.

كيف يمكن لهذه الثغرة اختراق أجهزة ماك بوك؟

تكمن المشكلة في البنية الدقيقة لشرائح M1 و M2 من آبل، وللأسف فإنه من المستحيل ترقيع هذه الثغرة بشكل مباشر. ويتطلب تخفيف أثرها تعديلات في برمجيات التشفير التابعة لجهات خارجية، مما قد يؤثر بالسلب على الأداء.

في صُلب هذه الثغرة الأمنية يقع ما يُعرف بـ “وحدة استباق جلب البيانات المعتمدة على الذاكرة ” (data memory-dependent prefetcher – DMP) في هذه الشرائح. كذلك تهدف هذه الميزة إلى التنبؤ بالبيانات التي قد يحتاجها المعالج وتحميلها مُسبقًا. مما يقلل من زمن التأخير بين وحدة المعالجة المركزية والذاكرة.

ومع ذلك، فإن السلوك الفريد لهذه الخاصية قد يسيء تفسير محتويات الذاكرة على أنها عناوين مؤشرات. مما يؤدي إلى تسرب غير مقصود للبيانات من خلال القنوات الجانبية.

يشرح خبراء مثل بورو تشين من جامعة إلينوي أوربانا شامبين وينغتشن وانغ من جامعة تكساس في أوستن أن المهاجمين يمكنهم استغلال سلوك هذا المُعد المسبق. ويحققون ذلك من خلال صياغة مدخلات يتعرف عليها برنامج إدارة البيانات المسبق بشكل خاطئ كعناوين. وبالتالي تسريب مفاتيح التشفير بشكل غير مباشر. هذه العملية أساسية في هجوم GoFetch الذي تم تحديده حديثًا.

وأوضح الباحثون: “رؤيتنا الرئيسية هي أنه بينما تقوم وحدة DMP فقط بإلغاء الإشارة إلى المؤشرات، يمكن للمهاجم تصميم مدخلات بحيث تؤدي إلى هندسة الحالة الوسيطة للبيانات بشكلٍ يجعلها تبدو وكأنها مؤشر فقط إذا كانت القيم السرية تُلبي شروطًا محددة من قبل المهاجم”.

ومن اللافت للنظر أن هجوم GoFetch لا يتطلب صلاحيات المسؤول (root) لتنفيذه. حيث يعمل بامتيازات المستخدم العادي على أنظمة ماك أو إس (macOS).

وقد أثبت الهجوم فعاليته ضد طرق التشفير التقليدية ومقاومة الكم (quantum-resistant). حيث يمكنه استخراج المفاتيح ضمن إطار زمني يختلف باختلاف بروتوكول التشفير.

في مواجهة هذا التهديد، يجب على المطورين التعامل مع هذا التعقيد. فهم بحاجة إلى تنفيذ دفاعات قوية، على الرغم من فعاليتها. إلا أنها قد تبطئ أداء المعالج بشكل كبير أثناء مهام التشفير.

أيضا من هذه الأساليب التخفيفية نجد “إخفاء النص المشفر” (ciphertext blinding) وهي فعالة ولكنها تتطلب طاقة حسابية كبيرة وقد تؤثر على عمليات تبادل المفاتيح بشكل خاص.

إن الكشف عن ثغرة GoFetch يأتي في إطار سياق أوسع من التهديدات الرقمية المتزايدة، لا سيما بالنسبة لحاملي العملات المشفرة. فقد أشارت تقارير حديثة إلى ثغرات أمنية كبيرة في نظامي التشغيل iOS و macOS . والتي تم استغلالها لعمليات احتيال بالعملات المشفرة.

كما قد سلطت مؤسسات مثل المعهد الوطني للمعايير والتكنولوجيا وخبراء الأمن السيبراني الضوء على الثغرات الأمنية في التطبيقات وأنظمة التشغيل المستخدمة على نطاق واسع. داعين إلى زيادة حذر المستخدم وتحديثات النظام بشكل فوري.

إخلاء مسؤولية

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.

نتمنى ان نكون قد قدمنا لكم شرح مفصل لكل التفاصيل التي توضح الخبر لتكونوا على علم دائما بأحدث المعلومات والاخبار.
موقع Yellow ينشر مقالات حصرية لكل ما يخص من اخر اخبار التكنولوجيا و الهواتف الذكية و العملات الرقمية و الالعاب اسعار العملات سعر الدولار اليوم سعر الذهب سعر النفط سعر الريال السعودي موقع Yellow
لمزيد من المتعة والترفيه يمكنكم زيارة باقي مواقع شبكتنا الإخبارية:
أخر أخبار الرياضة و كرة القدم و البث المباشر للمباريات موقع 442.News
أخر أخبار الفن و الكيبوب موقع 24 ساعة ترفيه
أخبار العروسة  جمال العروسةالعناية بالبشرةالعناية بالشعرمكياجازياء وموضةوصفات للتخسيسوصفات زيادة الوزنوصفات طبيعيةوصفات إزالة الشعر – تفسير الاحلامحظك اليومصفات الأبراجوصفات للمطبخ وكل احتياجات العروسة – el3rosa
أخبار المستلزمات الطبية و معامل التحاليل الطبية و تجهيز معامل التحاليل و انابيب تحضير البلازماPRPمعلومات طبية موقع بست لاب
أخر اخبار   K-POP k-pop music – black pinkBTC بالإنجليزية موقع K-POP News
أخبار تطبيقات و العاب الاندرويد موقع Yakonta
ل اصحاب المواقع اداة فحص السيو المجانية Free SEO TOOL
خدمات انشاء المواقع حجز استضافة حجز دومين ارباح ادسنس ارباح يوتيوب تحقيق دخل من الانترنت و المدونات  ElKenz Agency وكالة الكنز

زر الذهاب إلى الأعلى