Trusted

Nova vulnerabilidade em MacBooks permite que hackers roubem criptomoedas

2 mins
Atualizado por Bruna Brambatti

EM RESUMO

  • Pesquisadores encontram falha grave nos chips da série M da Apple, colocando em risco a segurança de criptoativos.
  • O ataque GoFetch aos MacBooks aproveita as falhas do prefetcher de dados, contornando a criptografia.
  • A atenuação da nova vulnerabilidade do MacBook pode tornar as operações de criptomoedas mais lentas e exigir mais energia.
  • promo

Em uma descoberta acadêmica recente, pesquisadores expuseram uma grave vulnerabilidade nos chips da série M da dos Macbooks da Apple, afetando principalmente a segurança de ativos como as criptomoedas.

Essa falha, detalhada em uma publicação de acadêmicos de instituições de prestígio, permite que os invasores acessem chaves secretas durante operações criptográficas.

Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude

MacBooks estão vulneráveis a hacks de criptomoedas

O problema está profundamente enraizado na microarquitetura dos chips M1 e M2 da Apple. Consequentemente, é impossível fazer uma correção direta. Em vez disso, a mitigação requer ajustes no software criptográfico de terceiros, o que pode comprometer o desempenho.

No centro dessa vulnerabilidade está o prefetcher dependente de memória de dados (DMP) nesses chips. Esse recurso visa prever e pré-carregar dados, minimizando a latência da CPU e da memória.

No entanto, o comportamento exclusivo do DMP pode interpretar erroneamente o conteúdo da memória como endereços de ponteiro, levando a um vazamento não intencional de dados por meio de canais laterais.

Especialistas, como Boru Chen da Universidade de Illinois Urbana-Champaign e Yingchen Wang da Universidade do Texas em Austin, explicam que invasores podem usar o comportamento do prefetcher a seu favor. Eles fazem isso criando dados que o DMP confunde com endereços, o que acaba revelando as chaves de criptografia sem querer. Esse método é a base do ataque GoFetch que foi descoberto recentemente.

“Nossa principal percepção é que, embora o DMP apenas desreferencie ponteiros, um invasor pode criar entradas de programa de modo que, quando essas entradas se misturam com segredos criptográficos, o estado intermediário resultante pode ser projetado para parecer um ponteiro se e somente se o segredo satisfizer um predicado escolhido pelo invasor”, explicaram os pesquisadores.

Notavelmente, o GoFetch não requer acesso root para ser executado. Ele opera com privilégios de usuário padrão em sistemas macOS.

O ataque foi bem-sucedido em quebrar métodos tradicionais e avançados de criptografia, conseguindo obter as chaves criptográficas em tempos diferentes, dependendo do tipo de protocolo usado.

Diante dessa ameaça, os desenvolvedores precisam lidar com a complexidade. Eles precisam implementar defesas robustas que, embora eficazes, podem reduzir significativamente o desempenho do processador dos Mackbooks. Especialmente durante as tarefas criptográficas, a fim de mitigar as vulnerabilidades existentes.

Uma dessas táticas de atenuação, a cegueira de texto cifrado, embora potente, pode exigir muito mais poder computacional, afetando principalmente trocas de chaves específicas.

A vulnerabilidade GoFetch revela uma tendência de ameaças digitais, afetando detentores de criptomoedas e expondo falhas de segurança no iOS e macOS. Além disso, instituições como o National Institute of Standards and Technology e especialistas em segurança cibernética destacaram as vulnerabilidades em aplicativos e sistemas operacionais populares, defendendo maior cautela do usuário e atualizações imediatas do sistema.

Melhores plataformas de criptomoedas | Novembro de 2024
Coinbase Coinbase Explorar
Margex Margex Explorar
BYDFi BYDFi Sem KYC
Chain GPT Chain GPT Explorar
Melhores plataformas de criptomoedas | Novembro de 2024
Coinbase Coinbase Explorar
Margex Margex Explorar
BYDFi BYDFi Sem KYC
Chain GPT Chain GPT Explorar
Melhores plataformas de criptomoedas | Novembro de 2024

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

aline.jpg
Aline Fernandes
Aline Fernandes atua há 20 anos como jornalista. Especializada nas editorias de economia, agronegócio e internacional trabalha na BeINCrypto como editora do site brasileiro. Já passou por diversas redações e emissoras do país, incluindo canais setorizados como Globo News, Bloomberg News, Canal Rural, Canal do Boi, SBT, Record e Rádio Estadão/ESPM. Atuou também como correspondente internacional em Nova York e foi setorista de economia dentro do pregão da BM&F Bovespa, hoje B3...
READ FULL BIO
Patrocinados
Patrocinados