|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nachrichtenartikel zu Kryptowährungen
Sicherheitslücke im Chip der Apple M-Serie: Kryptoassets gefährdet
Mar 24, 2024 at 06:53 am
Eine neu entdeckte Schwachstelle in den Chips der M1-, M2- und M3-Serie von Apple, die die neuesten Geräte antreiben, setzt Benutzer potenziellem Kryptodiebstahl aus. Der „GoFetch“-Exploit ermöglicht es Angreifern, die CPU zu manipulieren, um kryptografische Schlüssel zu stehlen, die für den Datenschutz und Software-Krypto-Wallets auf Apple-Geräten unerlässlich sind. Der Exploit zielt auf hochwertige Ziele mit erheblichen Kryptowährungsbeständen ab und stellt eine erhebliche Bedrohung für die Webbrowser-Verschlüsselung und Anwendungen wie MetaMask dar. Apple hat die Sicherheitslücke erkannt, seine Reaktion wurde jedoch kritisiert, weil sie keine vollständige Lösung lieferte. Benutzern, insbesondere solchen mit erheblichen Kryptowährungsbeständen, wird empfohlen, wachsam zu bleiben und geeignete Maßnahmen zum Schutz ihrer digitalen Vermögenswerte zu ergreifen.
A Critical Vulnerability in Apple's M-Series Chips: Are Your Crypto Assets at Risk?
Eine kritische Sicherheitslücke in den Chips der M-Serie von Apple: Sind Ihre Krypto-Assets gefährdet?
Recent revelations have brought to light a concerning vulnerability in Apple's M1, M2, and M3 series chips, which power their latest devices. This flaw poses a significant threat to users' cryptographic keys, leaving their data privacy and cryptocurrency holdings exposed to potential theft.
Jüngste Enthüllungen haben eine besorgniserregende Sicherheitslücke in den Chips der Serien M1, M2 und M3 von Apple ans Licht gebracht, die die neuesten Geräte antreiben. Dieser Fehler stellt eine erhebliche Bedrohung für die kryptografischen Schlüssel der Benutzer dar und setzt deren Datenschutz und Kryptowährungsbestände einem potenziellen Diebstahl aus.
What Does the "GoFetch" Exploit Mean for You?
Was bedeutet der „GoFetch“-Exploit für Sie?
The "GoFetch" exploit, meticulously documented by researchers from esteemed institutions like the University of Illinois Urbana-Champaign and the University of Washington, leverages Data Memory-Dependent Prefetchers (DMPs) within the chips to access the CPU cache. By monitoring the subtle side effects of secret-dependent cache accesses, attackers can surreptitiously infer a victim program's sensitive data, even if the attacker and victim share no common memory.
Der „GoFetch“-Exploit, der von Forschern angesehener Institutionen wie der University of Illinois Urbana-Champaign und der University of Washington sorgfältig dokumentiert wurde, nutzt Data Memory-Dependent Prefetchers (DMPs) in den Chips, um auf den CPU-Cache zuzugreifen. Durch die Überwachung der subtilen Nebenwirkungen geheimnisabhängiger Cache-Zugriffe können Angreifer heimlich auf die sensiblen Daten eines Opferprogramms schließen, selbst wenn Angreifer und Opfer keinen gemeinsamen Speicher haben.
Apple's Response: Mitigation or Shortcomings?
Apples Antwort: Abhilfe oder Mängel?
Apple has acknowledged the researchers' findings and issued a developer post outlining a potential mitigation strategy. However, this workaround may introduce performance penalties as it requires assuming worst-case processing speeds to prevent cache invocation. The responsibility for implementing these changes lies with MacOS software developers, not the users themselves.
Apple hat die Ergebnisse der Forscher zur Kenntnis genommen und einen Entwicklerbeitrag veröffentlicht, in dem eine mögliche Abhilfestrategie dargelegt wird. Diese Problemumgehung kann jedoch zu Leistungseinbußen führen, da sie die Annahme von Verarbeitungsgeschwindigkeiten im ungünstigsten Fall erfordert, um Cache-Aufrufe zu verhindern. Die Verantwortung für die Umsetzung dieser Änderungen liegt bei den MacOS-Softwareentwicklern, nicht bei den Benutzern selbst.
Experts' Concerns: A Patch in Time Not Given?
Bedenken der Experten: Kein rechtzeitiger Patch?
Despite Apple's response, some experts have expressed concerns about its adequacy. Journalist Kim Zetter highlights that Apple implemented a fix for the vulnerability in its October-released M3 chips but failed to promptly inform developers, hindering their ability to enable the patch. Consequently, the onus now falls on wallet providers like MetaMask and Phantom to implement their own patches to safeguard against the exploit.
Trotz der Reaktion von Apple haben einige Experten Bedenken hinsichtlich der Angemessenheit geäußert. Die Journalistin Kim Zetter betont, dass Apple die Schwachstelle in seinen im Oktober veröffentlichten M3-Chips behoben hat, die Entwickler jedoch nicht umgehend informiert hat, wodurch sie daran gehindert wurden, den Patch zu aktivieren. Folglich liegt die Verantwortung nun bei Wallet-Anbietern wie MetaMask und Phantom, ihre eigenen Patches zu implementieren, um sich vor dem Exploit zu schützen.
A Reminder: No System Is Impervious
Zur Erinnerung: Kein System ist undurchdringlich
Apple devices have traditionally enjoyed a reputation for security due to the inherent design of MacOS and iOS. However, a separate report from cybersecurity firm Kaspersky in January underscores the growing threat of malware targeting both Intel and Apple Silicon devices. Specifically, the malware targeted Exodus wallet users, duping them into downloading a malicious software version.
Aufgrund des inhärenten Designs von MacOS und iOS genießen Apple-Geräte traditionell einen guten Ruf für ihre Sicherheit. Ein separater Bericht des Cybersicherheitsunternehmens Kaspersky vom Januar unterstreicht jedoch die wachsende Bedrohung durch Malware, die sowohl auf Intel- als auch auf Apple-Silicon-Geräte abzielt. Konkret zielte die Malware auf Benutzer von Exodus-Wallets ab und verleitete sie dazu, eine bösartige Softwareversion herunterzuladen.
Cloudbet: A Secure Haven for Aviator Gaming and More
Cloudbet: Ein sicherer Hafen für Aviator Gaming und mehr
Cloudbet, a leading Aviator casino established in 2013, boasts an impressive track record in online gaming and e-sports betting. With over 100,000 users, it prioritizes security by storing customer funds in cold storage. Its user-friendly interface and diverse game collection, including slots, table games, and virtual games, cater to a wide range of preferences. Players can utilize multiple currencies or opt for 'free play' to explore games without financial risk.
Cloudbet, ein führendes Aviator-Casino, das 2013 gegründet wurde, kann auf eine beeindruckende Erfolgsbilanz im Bereich Online-Gaming und E-Sport-Wetten zurückblicken. Bei über 100.000 Nutzern legt das Unternehmen großen Wert auf Sicherheit, indem Kundengelder im Kühlhaus aufbewahrt werden. Die benutzerfreundliche Oberfläche und die vielfältige Spielesammlung, darunter Spielautomaten, Tischspiele und virtuelle Spiele, bedienen ein breites Spektrum an Vorlieben. Spieler können mehrere Währungen nutzen oder sich für das „Freispiel“ entscheiden, um Spiele ohne finanzielles Risiko zu erkunden.
Conclusion: Vigilance and Proactive Measures
Fazit: Wachsamkeit und proaktive Maßnahmen
While Apple devices are generally regarded as secure, the newly discovered vulnerability in their latest chips serves as a sobering reminder that no system is immune to threats. Users, particularly those with substantial cryptocurrency holdings, should exercise vigilance and stay abreast of any developments or patches to safeguard their digital assets.
Während Apple-Geräte allgemein als sicher gelten, erinnert die neu entdeckte Schwachstelle in den neuesten Chips ernüchternd daran, dass kein System vor Bedrohungen gefeit ist. Benutzer, insbesondere diejenigen mit erheblichen Kryptowährungsbeständen, sollten wachsam sein und sich über alle Entwicklungen oder Patches auf dem Laufenden halten, um ihre digitalen Vermögenswerte zu schützen.
Haftungsausschluss:info@kdj.com
Die bereitgestellten Informationen stellen keine Handelsberatung dar. kdj.com übernimmt keine Verantwortung für Investitionen, die auf der Grundlage der in diesem Artikel bereitgestellten Informationen getätigt werden. Kryptowährungen sind sehr volatil und es wird dringend empfohlen, nach gründlicher Recherche mit Vorsicht zu investieren!
Wenn Sie glauben, dass der auf dieser Website verwendete Inhalt Ihr Urheberrecht verletzt, kontaktieren Sie uns bitte umgehend (info@kdj.com) und wir werden ihn umgehend löschen.
-
- Die Rallye von Stacks (STX) hängt von dieser wichtigen Unterstützung ab; Abwärtstrends deuten auf einen bevorstehenden Rückgang des Bittensor-Preises (TAO) hin
- Oct 31, 2024 at 07:15 pm
- Im neuesten Newsletter von Rekt Capital erörtert der Analyst die jüngsten Entwicklungen bei STX und seinen Ausbruch aus einem Makro-Wimpel.
-
- Coinbase verspricht Super PAC Fairshake 25 Millionen US-Dollar und stärkt damit kryptofreundliche Kandidaten bei den Zwischenwahlen 2026
- Oct 31, 2024 at 07:15 pm
- Die Kryptoindustrie hat sich zu einem bedeutenden Akteur bei der politischen Finanzierung entwickelt und übertrifft die traditionellen Schwergewichtsgeber.
-
- Lunex Network (LNEX) könnte Avalanche (AVAX) und Cardano (ADA) im Wettbewerb um den Top-Gewinner 2024 in den Schatten stellen
- Oct 31, 2024 at 06:30 pm
- Durch die Bereitstellung reibungsloser, kostengünstiger Cross-Chain-Transaktionen über mehr als 40 Blockchains wirkt sich Lunex Network positiv auf die DEX-Branche aus.