ソリディティからムーブへ:ムーブメントM1、M2、そして関連するエコロジーの早見表
Movementは3,800万ドルを調達し、イーサリアムベースのzkMoveであるRollup M2は今年後半にローンチされる。
JinseFinanceログイン/ 登録
تم العثور على ثغرة أمنية خطيرة في شرائح M-Series من Apple
従う
اكتشف الأكاديميون ثغرة أمنية كبيرة في شرائح M-series من Apple والتي قد تسمح للجهات الفاعلة الخبيثة بالوصول إلى مفاتيح التشفير السرية من أجهزة Mac. تتيح الثغرة الأمنية، التي تم تحديدها على أنها استغلال للقناة الجانبية، للمتسللين الحصول بشكل غير قانوني على مفاتيح التشفير الشامل عندما تنفذ شرائح Apple بروتوكولات التشفير شائعة الاستخدام.
نشرت في 21 مارس بواسطةالباحثين ويشير التقرير من عدة جامعات في الولايات المتحدة إلى أن هذه القضية متجذرة بعمق في التصميم المعماري الدقيق للسيليكون نفسه، مما يجعله "غير قابل للإصلاح". ستتطلب معالجة الخلل استخدام برنامج تشفير تابع لجهة خارجية، مما قد يؤثر بشدة على أداء شرائح Apple M-series، وخاصة التكرارات السابقة مثل M1 وM2.
تشكل مشكلة عدم الحصانة هذه تحديًا كبيرًا للبنية التحتية لأمن أجهزة Apple. وفي حالة استغلالها، يمكن للمتسللين اعتراض أنماط الوصول إلى الذاكرة واستغلالها لاستخراج المعلومات الحساسة، مثل مفاتيح التشفير التي تستخدمها تطبيقات التشفير.
وقد وصف الباحثون هذا النوع من الاستغلال بأنه "GoFetch". وهو يعمل بسلاسة داخل بيئة المستخدم ولا يتطلب سوى امتيازات المستخدم القياسية، المشابهة لتلك التي تحتاجها التطبيقات العادية.
بعد البحث، بدأ المستخدمون في منتديات Mac عبر الإنترنت في التساؤل عما إذا كان هناك سبب للقلق الكبير أو الإجراء الضروري فيما يتعلق بسلاسل مفاتيح كلمة المرور. أعرب أحد المستخدمين عن اعتقاده بأن شركة Apple ستخفف المشكلة بشكل مباشر داخل نظام التشغيل الخاص بها؛ إذا لم يكن الأمر كذلك، فسيكونون "أكثر قلقا".
وذكر مستخدم آخر أن هذا الخلل معروف لشركة Apple منذ فترة، مشيرًا إلى أنه قد يكون السبب وراء حصول Apple M3 على "تعليمات إضافية لتعطيل DMP". أشار المستخدم إلى بحث سابق حول موضوع يسمى "البشير" يعود تاريخه إلى عام 2022.
ويأتي هذا الاكتشاف في الوقت الذي تواجه فيه شركة آبل دعوى قضائية واسعة النطاق لمكافحة الاحتكار مع وزارة العدل الأمريكية (DOJ)، والتي تزعم أن قواعد متجر التطبيقات الخاصة بها و"الاحتكار" لها تأثير كبير. خنق المنافسة بشكل غير قانوني وخنق الابتكار. تدعي وزارة العدل أيضًا أن شركة Apple منعت الوصول إلى المحافظ الرقمية المنافسة التي تقدم "مجموعة واسعة من الميزات المحسنة". مع منع المطورين من تقديم خدمات الدفع الخاصة بهم للمستخدمين.
有益なレポートを通じて仮想通貨業界の幅広い理解を得て、志を同じくする他の著者や読者との詳細な議論に参加してください。拡大している Coinlive コミュニティにぜひご参加ください。https://t.me/CoinliveSG
コメントを追加する
ログインあなたの素晴らしいコメントを残すために…
0 コメント
最も早い
コメントをさらに読み込む
に関するその他のニュース apple m series vulnerability
に関するその他のニュース apple m series vulnerability
- JinseFinance
Apple Vision Proは失敗作?アップルかメタか?
一方、メタ社はルフトハンザやテンセントと戦略的提携を結び、VR市場への積極的な参入を表明している。
Weatherlyアップルチップの脆弱性が暗号資産を盗む?知っておくべきことはこれだ
アップル,暗号通貨,アップルチップの脆弱性が暗号資産を盗む?この脆弱性は、主にアップルのMシリーズ・プロセッサーに存在する。
JinseFinanceアップルのAIキャッチアップ:Apple GPTと賢くなったSiri?
アップル、遅れをとるAI構想の加速に10億ドルを計上。経営陣の不安の中、巨大ハイテク企業は、よりスマートなSiriなどを実現するためのジェネレーティブAI技術の開発を急ピッチで進めている。
YouQuanApple とメタバース: これまでにわかっていることすべて
テクノロジーの巨人は、メタバースに大きなチャンスがあると考えています。メタバースとは、現実世界との結びつきの可能性を秘めた、将来のより没入型のインターネットのビジョンに付けられた名前です。
decryptアップルはイーサリアムに課税したい
敵対的なApp Storeのルールにより、暗号開発者は構築できません
BanklessApple、iOS での Coinbase Wallet のリリースをブロック
Coinbase のツイート スレッドの詳細によると、iOS ユーザーは iOS デバイスのウォレットから NFT を送信できなくなります。
Others相互プロモーションとキャンディーのための退屈なエイプヨットクラブスーパーバンドとのM&Mのパートナー
M&M's には Bored Ape Yacht Club が必要ですか?それとも逆ですか?このパートナーシップはクールですか、それとも...
Bitcoinist楽観的な TVL は、The Merge のアップグレードに先立ち、ほぼ 300% の M/M を急上昇させます
イーサリアムのスケーリング ソリューションは、数週間でロックされた合計値が 10 億ドルを超えました。
CointelegraphNFT アバター スタートアップの Genies は、シリーズ C の資金調達ラウンドで 10 億ドルに評価される
Web3 とメタバースを組み込んだ非代替トークン プラットフォームは、ベンチャー キャピタル企業から多額の投資を引き付け続けています。
Cointelegraph