Peneliti akademis telah menemukan kerentanan yang signifikan di dalamnya Apple Chip komputasi seri M, berpotensi membahayakan keamanan kunci kripto pribadi.
Pada hari yang sama, Departemen Kehakiman AS (DOJ) mengajukan kasus antimonopoli terhadap pembuat iPhone tersebut, dengan tuduhan praktik monopoli yang merugikan konsumen, pengembang, dan pesaing.
Kerentanan
Tim peneliti mengidentifikasi kerentanan data memory-dependent prefetcher (DMP) pada chip tersebut.
Analis kripto George menjelaskan bahwa DMP adalah pengoptimalan perangkat keras yang mengantisipasi dan memuat data terlebih dahulu ke dalam cache CPU sebelum permintaan. Namun, ia menghadapi masalah yang terkadang membingungkan data sensitif, seperti kunci enkripsi, untuk alamat memori.
Fenomena ini, yang dikenal sebagai “dereferencing pointer,” menciptakan kerentanan yang dikenal sebagai “serangan saluran samping.”
Para peneliti mendemonstrasikan kemampuan untuk mengekstrak berbagai kunci enkripsi – termasuk RSA, Diffie-Hellman, Kyber, dan Dilithium – dalam waktu 1 hingga 10 jam menggunakan serangan GoFetch. Namun, eksploitasi ini perlu dilakukan secara berbahaya dan ditargetkan aplikasi kripto untuk beroperasi pada cluster CPU yang sama.
Agar serangan berhasil, aplikasi jahat harus memberikan masukan ke aplikasi kripto dan memintanya untuk menjalankan operasi, sehingga secara bertahap membocorkan kuncinya. Eksploitasi ini bersifat interaktif, bukan pasif, dan harus melewati langkah-langkah keamanan macOS agar dapat berfungsi pada sistem.
Sayangnya, memperbaiki kelemahan ini tidak mudah karena kelemahan ini berasal dari desain mikroarsitektur chip, sehingga tidak dapat ditambal. Namun, menerapkan tindakan defensif dalam perangkat lunak enkripsi pihak ketiga dapat mengurangi risiko tersebut.
Masalah hukum
Otoritas AS, didukung oleh 16 jaksa agung negara bagian, mengajukan tindakan hukum terhadap Apple atas model bisnis “taman bertembok”, yang membantu membangun monopoli yang diduga ilegal di pasar ponsel pintar.
Gugatan tersebut menuduh bahwa Apple menerapkan “peraturan dan pembatasan yang mengubah bentuk dalam pedoman App Store dan perjanjian pengembangnya yang memungkinkan Apple menarik biaya lebih tinggi, menggagalkan inovasi, menawarkan pengalaman pengguna yang kurang aman atau terdegradasi, dan membatasi alternatif yang kompetitif.”
Mereka menambahkan bahwa aturan-aturan yang menekan ini diterapkan secara menyeluruh produk yang bervariasi, termasuk pesan teks, jam tangan pintar, dompet digital, dan banyak lainnya.
Anggota komunitas Crypto telah menyoroti pentingnya gugatan ini bagi industriry, dengan Hish Bouabdallah, pendiri Protokol Suku, mengatakan:
“Jika Apple kalah dalam pertarungan ini, hal ini dapat membuka jalan bagi pembayaran kripto di AS, memungkinkan transaksi yang lancar menggunakan layanan seperti Dompet Coinbase hanya dengan ketuk dua kali dan FaceID.”
Disebutkan dalam artikel ini
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://cryptoslate.com/apples-legal-woes-mount-as-vulnerability-threatening-crypto-security-comes-to-light/