ÉTopSaber Notícias e Criptomoedas

Redes sociais

Os problemas legais da Apple aumentam à medida que a vulnerabilidade que ameaça a segurança da criptografia vem à tona

Apple Computer Chip.jpg

Compartilhe:

Pesquisadores acadêmicos descobriram uma vulnerabilidade significativa dentro da maçã Chips de computação da série M, potencialmente comprometendo a segurança das chaves criptográficas privadas.

No mesmo dia, o Departamento de Justiça dos EUA (DOJ) abriu um processo antitruste contra a fabricante do iPhone, alegando práticas de monopólio prejudiciais aos consumidores, desenvolvedores e concorrentes.

A vulnerabilidade

A equipe de pesquisa identificou a vulnerabilidade do pré-buscador dependente de memória de dados (DMP) dos chips.

Analista de criptografia George explicado que o DMP é uma otimização de hardware que antecipa e pré-carrega dados no cache da CPU antes da demanda. No entanto, ele enfrenta um problema onde ocasionalmente confunde dados confidenciais, como chaves de criptografia, com endereços de memória.

Esse fenômeno, conhecido como “ponteiros de desreferenciação”, cria uma vulnerabilidade conhecida como “ataques de canal lateral”.

Os pesquisadores demonstraram a capacidade de extrair várias chaves de criptografia – incluindo RSA, Diffie-Hellman, Kyber e Dilithium – dentro de 1 a 10 horas usando um ataque GoFetch. No entanto, esta exploração precisa de ataques maliciosos e direcionados aplicativos criptográficos para operar no mesmo cluster de CPU.

Para que o ataque seja bem-sucedido, o aplicativo malicioso deve fornecer informações ao aplicativo criptográfico e solicitar que ele execute operações, vazando gradualmente a chave. Essa exploração é interativa e não passiva e deve ignorar as medidas de segurança do macOS para funcionar no sistema.

Infelizmente, corrigir essa falha não é simples, pois ela se origina no design microarquitetônico dos chips, tornando-a impossível de ser corrigida. No entanto, a implementação de medidas defensivas em software de criptografia de terceiros pode mitigar o risco.

Problemas legais

As autoridades dos EUA, apoiadas por 16 procuradores-gerais estaduais, arquivado ações legais contra a Apple por seu modelo de negócios de “jardim murado”, que ajudou a estabelecer um monopólio supostamente ilegal no mercado de smartphones.

O processo alegou que a Apple implementou “regras e restrições de mudança de forma em suas diretrizes da App Store e acordos de desenvolvedor que permitiriam à Apple cobrar taxas mais altas, impedir a inovação, oferecer uma experiência de usuário menos segura ou degradada e limitar alternativas competitivas”.

Eles acrescentaram que essas regras repressivas foram implementadas em produtos variadosincluindo mensagens de texto, smartwatches e carteiras digitais, entre muitos outros.

Os membros da comunidade Crypto destacaram o importância deste processo para a indústriary, com Hish Bouabdallah, o fundador do Protocolo de Tribos, ditado:

“Se a Apple perder esta batalha, poderá abrir caminho para pagamentos criptográficos nos EUA, permitindo transações perfeitas usando serviços como Carteira Coinbase com apenas um toque duplo e FaceID.”

Mencionado neste artigo
Postado em: NÓS, Tecnologia

Fonte

Leave a Comment