Приватные ключи опять под угрозой: выявлены новые баги

11 января

Ошибки затрагивают чипы абсолютного большинства устройств по всему миру и оставляют данные уязвимыми к кражам.

Исследователи угроз кибербезопасности на днях опубликовали отчет, в котором описали две новых выявленных аппаратных ошибки, позволяющие программам красть конфиденциальные данные уязвимых устройств. Спойлер: таковыми являются большинство устройств по всему миру.

Пользователей криптовалют эти ошибки затрагивают самым непосредственным образом, поскольку несут прямую угрозу безопасности их приватных ключей. Что делает вопрос о безопасном хранилище криптоактивов как никогда более актуальным.

Как же работают эти ошибки?

Два новых «бага», известные как Meltdown и Spectre, используют уязвимости в процессорах Intel, AMD и ARM на любом устройстве, включая ПК, ноутбуки, планшеты и смартфоны. Сообщается, что Meltdown влияет на все устройства с чипами Intel, что по разным оценкам составляет до 90% всех устройств из разряда настольных компьютеров и ноутбуков.

Spectre потенциально имеет еще больший обхват и может влиять на чипы Intel, ARM и AMD на любом устройстве. Обе ошибки также работают в «облаке».

Техническая индустрия держала в тайне информацию об этих ошибках около полугода по оценкам BBC, следуя внутреннему соглашению о неразглашении. Придать информацию огласке решились только после того, как неосведомленность общественности стала представлять прямую угрозу безопасности. Хотя возможно, производители чипов просто испугались, что в случае, если ошибку обнаружат без них, недовольство пользователей может вылиться в угрозу безопасности уже их акций и доходов.

Биткоин-разработчик Джонас Шнелли, рассуждая о недавно выявленной уязвимости в безопасности, обрисовал три меры безопасности, которые стоит предпринять каждому пользователю криптовалюты для защиты своих средств – и о которых уже догадываются держатели биткоина:

  1. Не доверяйте ПК.
  2. Не считайте приложения (и приватные ключи) экранированными.
  3. Используйте аппаратный кошелек.

В свою очередь Павол Руснак, технический директор компании SatoshiLabs, производящей аппаратные кошельки Trezor, подтвердил в своем твиттере, что их устройства не подвержены влиянию Meltdown и Spectre, поскольку на них не влияет процессор. Кроме того, он отметил, что прошивка не позволяет устройству запускать ненадежный код, подчеркнув:

«Использование аппаратного кошелька теперь важнее, чем когда-либо».

На фоне этих новостей аппаратный кошелек Ledger Nano S, который еще в октябре вошел в топ-10 продаж сайта Amazon, к 4 января занял первое место в списке.

 

Источник

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera