|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Articles d’actualité sur les crypto-monnaies
Vulnérabilité de la puce Apple série M : les cryptoactifs sont menacés
Mar 24, 2024 at 06:53 am
Une vulnérabilité récemment découverte dans les puces Apple des séries M1, M2 et M3, qui alimentent leurs derniers appareils, expose les utilisateurs à un potentiel vol de crypto. L'exploit « GoFetch » permet aux attaquants de manipuler le processeur pour voler des clés cryptographiques, essentielles à la confidentialité des données et aux portefeuilles cryptographiques logiciels sur les appareils Apple. L’exploit cible des cibles de grande valeur détenant d’importants fonds de crypto-monnaie et constitue une menace importante pour le cryptage du navigateur Web et des applications telles que MetaMask. Apple a reconnu la vulnérabilité, mais sa réponse a été critiquée pour ne pas avoir fourni de correctif complet. Il est conseillé aux utilisateurs, en particulier ceux détenant d’importants avoirs en cryptomonnaies, de rester vigilants et de prendre les mesures appropriées pour protéger leurs actifs numériques.
A Critical Vulnerability in Apple's M-Series Chips: Are Your Crypto Assets at Risk?
Une vulnérabilité critique dans les puces Apple de la série M : vos actifs cryptographiques sont-ils menacés ?
Recent revelations have brought to light a concerning vulnerability in Apple's M1, M2, and M3 series chips, which power their latest devices. This flaw poses a significant threat to users' cryptographic keys, leaving their data privacy and cryptocurrency holdings exposed to potential theft.
Des révélations récentes ont mis en lumière une vulnérabilité préoccupante dans les puces Apple des séries M1, M2 et M3, qui alimentent leurs derniers appareils. Cette faille constitue une menace importante pour les clés cryptographiques des utilisateurs, exposant la confidentialité de leurs données et leurs avoirs en cryptomonnaies à un vol potentiel.
What Does the "GoFetch" Exploit Mean for You?
Que signifie pour vous l'exploit « GoFetch » ?
The "GoFetch" exploit, meticulously documented by researchers from esteemed institutions like the University of Illinois Urbana-Champaign and the University of Washington, leverages Data Memory-Dependent Prefetchers (DMPs) within the chips to access the CPU cache. By monitoring the subtle side effects of secret-dependent cache accesses, attackers can surreptitiously infer a victim program's sensitive data, even if the attacker and victim share no common memory.
L'exploit "GoFetch", méticuleusement documenté par des chercheurs d'institutions réputées comme l'Université de l'Illinois à Urbana-Champaign et l'Université de Washington, exploite les préfetchers dépendants de la mémoire de données (DMP) au sein des puces pour accéder au cache du processeur. En surveillant les effets secondaires subtils des accès au cache dépendant des secrets, les attaquants peuvent déduire subrepticement les données sensibles d'un programme victime, même si l'attaquant et la victime ne partagent aucune mémoire commune.
Apple's Response: Mitigation or Shortcomings?
Réponse d'Apple : atténuation ou lacunes ?
Apple has acknowledged the researchers' findings and issued a developer post outlining a potential mitigation strategy. However, this workaround may introduce performance penalties as it requires assuming worst-case processing speeds to prevent cache invocation. The responsibility for implementing these changes lies with MacOS software developers, not the users themselves.
Apple a reconnu les conclusions des chercheurs et a publié un article de développeur décrivant une stratégie d'atténuation potentielle. Toutefois, cette solution de contournement peut entraîner des pénalités de performances, car elle nécessite de prendre en compte les vitesses de traitement les plus défavorables pour empêcher l'appel du cache. La responsabilité de la mise en œuvre de ces modifications incombe aux développeurs de logiciels MacOS, et non aux utilisateurs eux-mêmes.
Experts' Concerns: A Patch in Time Not Given?
Préoccupations des experts : un patch dans les délais non communiqué ?
Despite Apple's response, some experts have expressed concerns about its adequacy. Journalist Kim Zetter highlights that Apple implemented a fix for the vulnerability in its October-released M3 chips but failed to promptly inform developers, hindering their ability to enable the patch. Consequently, the onus now falls on wallet providers like MetaMask and Phantom to implement their own patches to safeguard against the exploit.
Malgré la réponse d'Apple, certains experts ont exprimé des inquiétudes quant à son adéquation. La journaliste Kim Zetter souligne qu'Apple a mis en œuvre un correctif pour la vulnérabilité dans ses puces M3 publiées en octobre, mais n'a pas informé rapidement les développeurs, ce qui a entravé leur capacité à activer le correctif. Par conséquent, il incombe désormais aux fournisseurs de portefeuilles comme MetaMask et Phantom de mettre en œuvre leurs propres correctifs pour se protéger contre l'exploit.
A Reminder: No System Is Impervious
Un rappel : aucun système n’est imperméable
Apple devices have traditionally enjoyed a reputation for security due to the inherent design of MacOS and iOS. However, a separate report from cybersecurity firm Kaspersky in January underscores the growing threat of malware targeting both Intel and Apple Silicon devices. Specifically, the malware targeted Exodus wallet users, duping them into downloading a malicious software version.
Les appareils Apple jouissent traditionnellement d’une réputation de sécurité en raison de la conception inhérente de MacOS et iOS. Cependant, un rapport distinct de la société de cybersécurité Kaspersky publié en janvier souligne la menace croissante des logiciels malveillants ciblant à la fois les appareils Intel et Apple Silicon. Plus précisément, le malware ciblait les utilisateurs du portefeuille Exodus, les incitant à télécharger une version de logiciel malveillant.
Cloudbet: A Secure Haven for Aviator Gaming and More
Cloudbet : un refuge sécurisé pour les jeux d'aviateurs et plus encore
Cloudbet, a leading Aviator casino established in 2013, boasts an impressive track record in online gaming and e-sports betting. With over 100,000 users, it prioritizes security by storing customer funds in cold storage. Its user-friendly interface and diverse game collection, including slots, table games, and virtual games, cater to a wide range of preferences. Players can utilize multiple currencies or opt for 'free play' to explore games without financial risk.
Cloudbet, l'un des principaux casinos Aviator créé en 2013, possède un historique impressionnant dans les jeux en ligne et les paris e-sportifs. Avec plus de 100 000 utilisateurs, il donne la priorité à la sécurité en stockant les fonds des clients dans une chambre froide. Son interface conviviale et sa collection diversifiée de jeux, notamment des machines à sous, des jeux de table et des jeux virtuels, répondent à un large éventail de préférences. Les joueurs peuvent utiliser plusieurs devises ou opter pour le « jeu gratuit » pour explorer les jeux sans risque financier.
Conclusion: Vigilance and Proactive Measures
Conclusion : vigilance et mesures proactives
While Apple devices are generally regarded as secure, the newly discovered vulnerability in their latest chips serves as a sobering reminder that no system is immune to threats. Users, particularly those with substantial cryptocurrency holdings, should exercise vigilance and stay abreast of any developments or patches to safeguard their digital assets.
Alors que les appareils Apple sont généralement considérés comme sécurisés, la vulnérabilité récemment découverte dans leurs dernières puces nous rappelle qu'aucun système n'est à l'abri des menaces. Les utilisateurs, en particulier ceux détenant des avoirs importants en cryptomonnaies, doivent faire preuve de vigilance et se tenir au courant de tout développement ou correctif pour protéger leurs actifs numériques.
Clause de non-responsabilité:info@kdj.com
Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!
Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.
-
- Stacks (STX) Rally s’accroche à ce support clé ; Les signaux baissiers indiquent une baisse à venir pour le prix du Bittensor (TAO)
- Oct 31, 2024 at 07:15 pm
- Dans le dernier bulletin d'information de Rekt Capital, l'analyste discute des développements récents concernant STX et de sa sortie d'un fanion macro.
-
- Coinbase promet 25 millions de dollars à Super PAC Fairshake, renforçant ainsi les candidats favorables à la cryptographie aux élections de mi-mandat de 2026
- Oct 31, 2024 at 07:15 pm
- L’industrie de la cryptographie est devenue un acteur important du financement politique, dépassant les grands donateurs traditionnels.
-
- Les prévisions de prix de Stacks (STX) suggèrent un potentiel de croissance à long terme après la mise à niveau de Nakamoto
- Oct 31, 2024 at 06:35 pm
- Stacks, une solution Bitcoin de couche 2, attire actuellement l'attention car ses derniers développements suggèrent un potentiel de croissance substantiel à long terme.
-
- VISTA a augmenté de 74 % au cours du dernier jour alors que l'échange décentralisé Ethervista a lancé son déployeur de jetons Etherfun
- Oct 31, 2024 at 06:35 pm
- VISTA est passé de 8,41 $ le 28 octobre à un sommet intrajournalier de 38,54 $ le 31 octobre, ce qui représente une hausse de plus de 350 %.