|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Apple の最新デバイスに搭載されている M1、M2、M3 シリーズのチップに新たに発見された脆弱性により、ユーザーは暗号通貨の盗難の危険にさらされています。 「GoFetch」エクスプロイトにより、攻撃者はCPUを操作して、Appleデバイス上のデータプライバシーとソフトウェア暗号ウォレットに不可欠な暗号キーを盗むことができます。このエクスプロイトは、大量の暗号通貨を保有する高価値の標的をターゲットにしており、Web ブラウザの暗号化や MetaMask などのアプリケーションに重大な脅威をもたらします。 Appleはこの脆弱性を認めているが、その対応は完全な修正を提供していないとして批判されている。ユーザー、特に大量の暗号通貨を保有しているユーザーは、常に警戒し、デジタル資産を保護するために適切な措置を講じることをお勧めします。
A Critical Vulnerability in Apple's M-Series Chips: Are Your Crypto Assets at Risk?
Apple の M シリーズ チップの重大な脆弱性: あなたの暗号資産は危険にさらされていますか?
Recent revelations have brought to light a concerning vulnerability in Apple's M1, M2, and M3 series chips, which power their latest devices. This flaw poses a significant threat to users' cryptographic keys, leaving their data privacy and cryptocurrency holdings exposed to potential theft.
最近の暴露により、Apple の最新デバイスに搭載されている M1、M2、および M3 シリーズ チップの懸念すべき脆弱性が明らかになりました。この欠陥はユーザーの暗号鍵に重大な脅威をもたらし、ユーザーのデータプライバシーと保有する暗号通貨が盗難の危険にさらされることになります。
What Does the "GoFetch" Exploit Mean for You?
「GoFetch」エクスプロイトはあなたにとって何を意味しますか?
The "GoFetch" exploit, meticulously documented by researchers from esteemed institutions like the University of Illinois Urbana-Champaign and the University of Washington, leverages Data Memory-Dependent Prefetchers (DMPs) within the chips to access the CPU cache. By monitoring the subtle side effects of secret-dependent cache accesses, attackers can surreptitiously infer a victim program's sensitive data, even if the attacker and victim share no common memory.
「GoFetch」エクスプロイトは、イリノイ大学アーバナシャンペーン校やワシントン大学などの著名な機関の研究者によって綿密に文書化されており、チップ内のデータメモリ依存プリフェッチャー(DMP)を利用してCPUキャッシュにアクセスします。攻撃者と被害者が共通のメモリを共有していない場合でも、シークレットに依存したキャッシュ アクセスの微妙な副作用を監視することで、攻撃者は被害者プログラムの機密データを密かに推測することができます。
Apple's Response: Mitigation or Shortcomings?
Apple の反応: 緩和策か、それとも欠点か?
Apple has acknowledged the researchers' findings and issued a developer post outlining a potential mitigation strategy. However, this workaround may introduce performance penalties as it requires assuming worst-case processing speeds to prevent cache invocation. The responsibility for implementing these changes lies with MacOS software developers, not the users themselves.
Apple は研究者の調査結果を認め、潜在的な緩和戦略を概説する開発者投稿を発行しました。ただし、この回避策では、キャッシュの呼び出しを防ぐために最悪の場合の処理速度を想定する必要があるため、パフォーマンスが低下する可能性があります。これらの変更を実装する責任は、ユーザー自身ではなく、MacOS ソフトウェア開発者にあります。
Experts' Concerns: A Patch in Time Not Given?
専門家の懸念: パッチは間に合わない?
Despite Apple's response, some experts have expressed concerns about its adequacy. Journalist Kim Zetter highlights that Apple implemented a fix for the vulnerability in its October-released M3 chips but failed to promptly inform developers, hindering their ability to enable the patch. Consequently, the onus now falls on wallet providers like MetaMask and Phantom to implement their own patches to safeguard against the exploit.
Appleの対応にもかかわらず、一部の専門家はその適切性について懸念を表明している。ジャーナリストのキム・ゼッター氏は、Appleが10月にリリースしたM3チップの脆弱性に対する修正を実装したが、開発者に速やかに通知しなかったため、パッチを有効にする能力が妨げられたと強調した。その結果、MetaMask や Phantom などのウォレットプロバイダーには、エクスプロイトを防ぐために独自のパッチを実装する責任が課せられています。
A Reminder: No System Is Impervious
注意: 影響を受けないシステムはありません
Apple devices have traditionally enjoyed a reputation for security due to the inherent design of MacOS and iOS. However, a separate report from cybersecurity firm Kaspersky in January underscores the growing threat of malware targeting both Intel and Apple Silicon devices. Specifically, the malware targeted Exodus wallet users, duping them into downloading a malicious software version.
Apple デバイスは、MacOS と iOS の固有の設計により、伝統的にセキュリティに関する評判を得てきました。しかし、サイバーセキュリティ企業Kasperskyが1月に発表した別のレポートでは、IntelとApple Siliconデバイスの両方を標的としたマルウェアの脅威が増大していることが強調されている。具体的には、このマルウェアは Exodus ウォレット ユーザーをターゲットにし、ユーザーをだまして悪意のあるソフトウェア バージョンをダウンロードさせました。
Cloudbet: A Secure Haven for Aviator Gaming and More
Cloudbet: アビエイター ゲームなどのための安全な避難所
Cloudbet, a leading Aviator casino established in 2013, boasts an impressive track record in online gaming and e-sports betting. With over 100,000 users, it prioritizes security by storing customer funds in cold storage. Its user-friendly interface and diverse game collection, including slots, table games, and virtual games, cater to a wide range of preferences. Players can utilize multiple currencies or opt for 'free play' to explore games without financial risk.
Cloudbet は、2013 年に設立された大手 Aviator カジノで、オンライン ゲームと e スポーツ賭博において素晴らしい実績を誇っています。 100,000 人以上のユーザーを擁し、顧客の資金を冷蔵保管庫に保管することでセキュリティを優先しています。ユーザーフレンドリーなインターフェイスと、スロット、テーブル ゲーム、仮想ゲームなどの多様なゲーム コレクションは、幅広い好みに対応します。プレイヤーは複数の通貨を利用したり、「フリープレイ」を選択したりして、金銭的なリスクを負うことなくゲームを探索できます。
Conclusion: Vigilance and Proactive Measures
結論: 警戒と事前対策
While Apple devices are generally regarded as secure, the newly discovered vulnerability in their latest chips serves as a sobering reminder that no system is immune to threats. Users, particularly those with substantial cryptocurrency holdings, should exercise vigilance and stay abreast of any developments or patches to safeguard their digital assets.
Apple デバイスは一般に安全であると考えられていますが、最新チップで新たに発見された脆弱性は、脅威に影響されないシステムはないということを厳粛に思い出させます。ユーザー、特に大量の暗号通貨を保有しているユーザーは、デジタル資産を保護するために常に警戒し、開発やパッチを常に把握しておく必要があります。
免責事項:info@kdj.com
The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!
If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.