bitcoin
bitcoin

$72292.68 USD 

0.14%

ethereum
ethereum

$2631.27 USD 

-1.44%

tether
tether

$0.999891 USD 

0.04%

bnb
bnb

$584.91 USD 

-2.33%

solana
solana

$174.98 USD 

-0.51%

usd-coin
usd-coin

$1.00 USD 

0.03%

xrp
xrp

$0.518680 USD 

-0.59%

dogecoin
dogecoin

$0.171098 USD 

1.88%

tron
tron

$0.170227 USD 

1.45%

cardano
cardano

$0.358563 USD 

1.60%

toncoin
toncoin

$4.93 USD 

-1.80%

shiba-inu
shiba-inu

$0.000019 USD 

0.55%

avalanche
avalanche

$25.70 USD 

-1.99%

chainlink
chainlink

$12.03 USD 

0.13%

bitcoin-cash
bitcoin-cash

$375.65 USD 

1.65%

암호화폐 뉴스 기사

Apple M 시리즈 칩 취약점: 암호화폐 자산이 위험에 처해 있습니다.

2024/03/24 06:53

최신 장치에 전원을 공급하는 Apple의 M1, M2 및 M3 시리즈 칩에서 새로 발견된 취약점으로 인해 사용자가 잠재적인 암호화폐 도난에 노출됩니다. "GoFetch" 익스플로잇을 통해 공격자는 CPU를 조작하여 Apple 장치의 데이터 개인 정보 보호 및 소프트웨어 암호화 지갑에 필수적인 암호화 키를 훔칠 수 있습니다. 이 익스플로잇은 상당한 암호화폐를 보유하고 있는 고가치 대상을 표적으로 삼고 웹 브라우저 암호화 및 MetaMask와 같은 애플리케이션에 심각한 위협을 가합니다. Apple은 취약점을 인정했지만 완전한 수정을 제공하지 않았다는 이유로 대응이 비판을 받았습니다. 사용자, 특히 상당한 암호화폐를 보유하고 있는 사용자는 경계를 늦추지 않고 디지털 자산을 보호하기 위해 적절한 조치를 취하는 것이 좋습니다.

Apple M 시리즈 칩 취약점: 암호화폐 자산이 위험에 처해 있습니다.

A Critical Vulnerability in Apple's M-Series Chips: Are Your Crypto Assets at Risk?

Apple M 시리즈 칩의 심각한 취약점: 귀하의 암호화폐 자산이 위험에 처해 있습니까?

Recent revelations have brought to light a concerning vulnerability in Apple's M1, M2, and M3 series chips, which power their latest devices. This flaw poses a significant threat to users' cryptographic keys, leaving their data privacy and cryptocurrency holdings exposed to potential theft.

최근 폭로로 인해 Apple의 최신 장치에 전원을 공급하는 M1, M2 및 M3 시리즈 칩의 우려되는 취약점이 밝혀졌습니다. 이 결함은 사용자의 암호화 키에 심각한 위협을 가해 사용자의 데이터 개인 정보 보호 및 암호화폐 보유를 잠재적인 도난에 노출시킵니다.

What Does the "GoFetch" Exploit Mean for You?

"GoFetch" 익스플로잇은 귀하에게 무엇을 의미합니까?

The "GoFetch" exploit, meticulously documented by researchers from esteemed institutions like the University of Illinois Urbana-Champaign and the University of Washington, leverages Data Memory-Dependent Prefetchers (DMPs) within the chips to access the CPU cache. By monitoring the subtle side effects of secret-dependent cache accesses, attackers can surreptitiously infer a victim program's sensitive data, even if the attacker and victim share no common memory.

일리노이 대학교 어바나 샴페인(University of Illinois Urbana-Champaign) 및 워싱턴 대학교(University of Washington)와 같은 존경받는 기관의 연구원들이 꼼꼼하게 문서화한 "GoFetch" 익스플로잇은 칩 내 DMP(Data Memory-Dependent Prefetchers)를 활용하여 CPU 캐시에 액세스합니다. 공격자는 비밀 종속 캐시 액세스의 미묘한 부작용을 모니터링함으로써 공격자와 피해자가 공통 메모리를 공유하지 않더라도 피해자 프로그램의 민감한 데이터를 은밀하게 추론할 수 있습니다.

Apple's Response: Mitigation or Shortcomings?

Apple의 대응: 완화 또는 단점?

Apple has acknowledged the researchers' findings and issued a developer post outlining a potential mitigation strategy. However, this workaround may introduce performance penalties as it requires assuming worst-case processing speeds to prevent cache invocation. The responsibility for implementing these changes lies with MacOS software developers, not the users themselves.

Apple은 연구원들의 연구 결과를 인정하고 잠재적인 완화 전략을 설명하는 개발자 게시물을 발표했습니다. 그러나 이 해결 방법을 사용하면 캐시 호출을 방지하기 위해 최악의 처리 속도를 가정해야 하므로 성능 저하가 발생할 수 있습니다. 이러한 변경 사항을 구현하는 책임은 사용자 자신이 아닌 MacOS 소프트웨어 개발자에게 있습니다.

Experts' Concerns: A Patch in Time Not Given?

전문가들의 우려: 시간이 지나면 패치가 제공되지 않습니까?

Despite Apple's response, some experts have expressed concerns about its adequacy. Journalist Kim Zetter highlights that Apple implemented a fix for the vulnerability in its October-released M3 chips but failed to promptly inform developers, hindering their ability to enable the patch. Consequently, the onus now falls on wallet providers like MetaMask and Phantom to implement their own patches to safeguard against the exploit.

Apple의 대응에도 불구하고 일부 전문가들은 그 적절성에 대해 우려를 표명했습니다. 언론인 Kim Zetter는 Apple이 10월에 출시된 M3 칩의 취약점에 대한 수정 사항을 구현했지만 개발자에게 즉시 알리지 않아 패치 활성화를 방해했다고 강조했습니다. 결과적으로, 이제 악용으로부터 보호하기 위해 자체 패치를 구현하는 책임은 MetaMask 및 Phantom과 같은 지갑 제공업체에 있습니다.

A Reminder: No System Is Impervious

알림: 영향을 받지 않는 시스템은 없습니다.

Apple devices have traditionally enjoyed a reputation for security due to the inherent design of MacOS and iOS. However, a separate report from cybersecurity firm Kaspersky in January underscores the growing threat of malware targeting both Intel and Apple Silicon devices. Specifically, the malware targeted Exodus wallet users, duping them into downloading a malicious software version.

Apple 장치는 전통적으로 MacOS 및 iOS의 고유한 디자인으로 인해 보안에 대한 명성을 누려왔습니다. 그러나 1월에 사이버 보안 회사인 Kaspersky가 발표한 별도의 보고서에서는 Intel과 Apple Silicon 장치를 모두 표적으로 삼는 악성 코드의 위협이 증가하고 있음을 강조했습니다. 특히 이 악성코드는 Exodus 지갑 사용자를 표적으로 삼아 악성 소프트웨어 버전을 다운로드하도록 속였습니다.

Cloudbet: A Secure Haven for Aviator Gaming and More

Cloudbet: 비행사 게임 등을 위한 안전한 안식처

Cloudbet, a leading Aviator casino established in 2013, boasts an impressive track record in online gaming and e-sports betting. With over 100,000 users, it prioritizes security by storing customer funds in cold storage. Its user-friendly interface and diverse game collection, including slots, table games, and virtual games, cater to a wide range of preferences. Players can utilize multiple currencies or opt for 'free play' to explore games without financial risk.

2013년에 설립된 선도적인 Aviator 카지노인 Cloudbet은 온라인 게임 및 e스포츠 베팅 분야에서 인상적인 실적을 자랑합니다. 100,000명이 넘는 사용자를 보유하고 있으며 고객 자금을 콜드 스토리지에 보관하여 보안을 최우선으로 생각합니다. 사용자 친화적인 인터페이스와 슬롯, 테이블 게임, 가상 게임을 포함한 다양한 게임 컬렉션이 다양한 취향을 충족시킵니다. 플레이어는 여러 통화를 활용하거나 '무료 플레이'를 선택하여 재정적 위험 없이 게임을 탐색할 수 있습니다.

Conclusion: Vigilance and Proactive Measures

결론: 경계 및 사전 조치

While Apple devices are generally regarded as secure, the newly discovered vulnerability in their latest chips serves as a sobering reminder that no system is immune to threats. Users, particularly those with substantial cryptocurrency holdings, should exercise vigilance and stay abreast of any developments or patches to safeguard their digital assets.

Apple 장치는 일반적으로 안전한 것으로 간주되지만, 최신 칩에서 새로 발견된 취약점은 어떤 시스템도 위협으로부터 면역되지 않는다는 사실을 일깨워줍니다. 사용자, 특히 상당한 암호화폐를 보유하고 있는 사용자는 경계를 늦추지 말고 디지털 자산을 보호하기 위해 개발이나 패치를 최신 상태로 유지해야 합니다.

부인 성명:info@kdj.com

제공된 정보는 거래 조언이 아닙니다. kdj.com은 이 기사에 제공된 정보를 기반으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. 암호화폐는 변동성이 매우 높으므로 철저한 조사 후 신중하게 투자하는 것이 좋습니다!

본 웹사이트에 사용된 내용이 귀하의 저작권을 침해한다고 판단되는 경우, 즉시 당사(info@kdj.com)로 연락주시면 즉시 삭제하도록 하겠습니다.

2024年10月31日 에 게재된 다른 기사