รายงานครั้งแรกโดย Ars Technica ระบุว่า ช่องโหว่ใหม่ที่เพิ่งค้นพบในชิป CPU รุ่น M-series ของ Apple อาจส่งผลร้ายแรงต่อผู้ใช้ คริปโต โดยมีศักยภาพที่จะละเมิด private key ที่สำคัญสำหรับการรักษาความปลอดภัยของสินทรัพย์ดิจิทัล จุดบกพร่องนี้ซึ่งอยู่ภายในโครงสร้างจุลภาคของชิปเหล่านี้ และมีรายละเอียดในเอกสารที่เผยแพร่โดยกลุ่มนักวิจัยจากมหาวิทยาลัยชั้นนำของสหรัฐอเมริกา
ผู้ใช้ Mac ควรระวัง: สิ่งนี้สำคัญสำหรับเจ้าของคริปโต
ช่องโหว่นี้เกิดจากช่องทางด้านข้างในตัว prefetcher ขึ้นอยู่กับข้อมูลหน่วยความจำของชิป (DMP) ซึ่งเป็นกลไกที่ออกแบบมาเพื่อปรับปรุงประสิทธิภาพการคำนวณ อย่างไรก็ตาม คุณลักษณะนี้ ช่วยให้สามารถดึง private key ระหว่างการดำเนินการเข้ารหัส ซึ่งเป็นกระบวนการที่สำคัญพื้นฐานต่อความปลอดภัยของสกุลเงินดิจิทัลและธุรกรรมดิจิทัลอื่นๆ
“DMP ใช้ค่าข้อมูลเพื่อทำการคาดการณ์ถ้าหากค่าข้อมูล ‘ดูเหมือน’ ตัวชี้ตำแหน่ง จะถือว่าเป็น ‘ที่อยู่’ ซึ่งข้อมูลจาก ‘ที่อยู่’ นี้จะถูกนำไปยังแคช รั่วไหลผ่านช่องทางด้านข้างของแคช” นักวิจัยอธิบาย เน้นย้ำถึงความเสี่ยงที่เกิดขึ้นโดยไม่ได้ตั้งใจจากการเพิ่มประสิทธิภาพของฮาร์ดแวร์นี้
“GoFetch” คือผู้ที่ค้นผลการโจมตี ซึ่งการโจมตีนี้ไม่จำเป็นต้องมีสิทธิ์การดูแลระบบ และทำให้สร้างความวิตกกังวลเกี่ยวกับความง่ายที่ผู้ไม่หวังดีสามารถ loophole นี้ได้
ตามทีมวิจัย “เราไม่สนใจค่าข้อมูลที่ถูกดึงไว้ล่วงหน้า แต่ข้อเท็จจริงที่ว่าข้อมูลระหว่างทางดูเหมือนเป็นที่อยู่สามารถมองเห็นได้ผ่านช่องทางแคช และเพียงพอที่จะเปิดเผย private key ได้” การค้นพบนี้สร้างความกังวลเป็นพิเศษสำหรับผู้ถือคริปโต เนื่องจาก private key เป็นหัวใจสำคัญของความปลอดภัยสำหรับกระเป๋าเงินดิจิทัลและธุรกรรม
ผลกระทบของ GoFetch มีมากมาย ซึ่งไม่เพียงแต่โปรโตคอลการเข้ารหัสแบบดั้งเดิมเท่านั้น แต่ยังรวมถึงโปรโตคอลที่ออกแบบมาเพื่อต้านทานการโจมตีด้วยคอมพิวเตอร์ควอนตัมอีกด้วย สิ่งนี้ทำให้คีย์เข้ารหัสหลากหลายอยู่ในภาวะเสี่ยง รวมถึง RSA และ Diffie-Hellman รวมถึงอัลกอริทึมหลังควอนตัม เช่น Kyber-512 และ Dilithium-2
นักวิจัยรายงานว่า “GoFetch ใช้เวลาน้อยกว่าหนึ่งชั่วโมงในการดึงคีย์ RSA 2048 บิต และใช้เวลาน้อยกว่าสองชั่วโมงในการดึงคีย์ Diffie-Hellman 2048 บิต” เน้นย้ำถึงประสิทธิภาพและอันตรายของเวกเตอร์การโจมตีนี้
การลดช่องโหว่นี้เป็นความท้าทายที่สำคัญเนื่องจากลักษณะที่ใช้ฮาร์ดแวร์ ในขณะที่การป้องกันแบบซอฟต์แวร์สามารถพัฒนาได้ แต่ก็มักจะแลกมาด้วยประสิทธิภาพที่ลดลง โดยเฉพาะบนอุปกรณ์ที่มีชิป M-series รุ่นเก่า
“สำหรับนักพัฒนาซอฟต์แวร์เข้ารหัสที่ทำงานบนชิป CPU: M1 และ M2 พวกเขาจะต้องใช้การป้องกันอื่นๆ ซึ่งเกือบทั้งหมดมีโทษในปรับประสิทธิภาพอย่างมาก” นักวิจัยกล่าว แสดงถึงหนทางที่ยากลำบากสำหรับทั้งนักพัฒนาและผู้ใช้
ทั้งนี้ Apple ยังไม่ได้ออกแถลงการณ์ต่อสาธารณะเกี่ยวกับการค้นพบของ GoFetch ทำให้ชุมชนเทคโนโลยีและผู้ใช้คริปโต ต่างรอคอยคำตอบอย่างใจจดใจจ่อ ในระหว่างนี้นักวิจัยแนะนำให้ผู้ใช้มองหาการอัปเดตซอฟต์แวร์ที่แก้ไขช่องโหว่นี้โดยเฉพาะ
เนื่องจากต้องใช้กระบวนการด้วยตนเองและช้าในการประเมินช่องโหว่ของการดำเนินการ ชุมชนคริปโตจึงต้องเผชิญกับช่วงเวลาของความไม่แน่นอนและความเสี่ยงที่เพิ่มสูงขึ้น
ในเวลาปัจจุบัน ราคา Bitcoin อยู่ที่ 63,396 ดอลลาร์ ลดลง 5.1% ในช่วง 24 ชั่วโมงที่ผ่านมา
ที่มา: bitcoinist