Què és el defecte i el defecte de lespectre per a Crypto | CAT.DemocraziakmZero.org

Què és el defecte i el defecte de lespectre per a Crypto

Què és el defecte i el defecte de lespectre per a Crypto

Equip recentment filtrat vulnerabilitats de fusió i Spectre ofereixen un recordatori de la dificultat l'era digital fa que sigui per mantenir la informació privada - fins i tot les claus privades moneda digital - segures.

Va donar a conèixer dimecres les vulnerabilitats de maquinari generalitzades afecten simultàniament Intel, ARM i AMD xips d'ordinador, la qual cosa potencia la gran majoria de les computadores del món, dispositius mòbils i servidors, pel que és possible robar dades privades, com contrasenyes, informació financera o qualsevol cosa emmagatzemada en qualsevol dispositiu que utilitzi un d'aquests xips.

Quan això és important per moneda digital en particular, és a dir, els pirates informàtics poden potencialment utilitzar la via d'atac específic per pessigar les claus secretes que permeten als usuaris controlar els seus bitcoins al blockchain.

Mecànica popular anomenat ita error "horrible", afirmant que és "difícil de zero a la part més preocupant d'aquesta falla", mentre que un informatiu pageauthored per investigadors de seguretat Observacions que vostè és "sens dubte" afectats per la sentència.

I encara que no hi ha evidència que les contrasenyes s'han vist compromesos, els experts diuen que no seria sorprenent que els hackers o la NSA han estat explotant l'atac.

Si ja està seguint les millors pràctiques per a l'emmagatzematge moneda digital, llavors vostè està probablement molt bé. Però si no és així, o si vostè és un usuari nou, els experts diuen que és important per mantenir les claus privades en un dispositiu de seguretat.

"Més val prevenir que curar", va dir el desenvolupador Bitcoin Core Bryan Bishop va dir CoinDesk, afegint:

"Un atacant que tingui coneixement d'una vulnerabilitat prou poderosos, teòricament, pot forçar la CPU per revelar dades secrets com a claus privades utilitzades per controlar la seva bitcoin."

Vectors d'atac

És important tenir en compte que els consells per emmagatzemar les claus privades en un dispositiu segur és res de nou. (Crypto desenvolupadors han advertit des de fa temps contra l'emmagatzematge de les claus privades dels ordinadors portàtils o altres dispositius que interactuen amb l'Internet.)

Però les raons per les quals podrien no ser obvi per als usuaris nous. Tot i que cryptocurrencies bitcoin i altres són protocols segurs, han d'interactuar amb Internet oberta i ordinadors regulars. En resum, l'emmagatzematge de claus tan a prop de la Internet potencialment poden exposar els usuaris als talls i robatori.

I les noves vulnerabilitats de CPU fan que la situació sigui encara pitjor, com una cadena d'accions pot conduir a error i compromís.

"Si el problema de memòria protegida és real, llavors un plugin per al navegador o fins i tot una pàgina web poden accedir a les seves claus privades," va dir Bitcoin Core col·laborador Jonas Schnelli.

Els detalls complets de la qüestió encara no són públics, pel que no està clar quins són els vectors d'atac són precises. No obstant això, altres suggereixen un impacte similar podria ser probable.

"Per ser colpejat per aquest atac, tot el que hauria de fer és clic en un enllaç per accident i potser acaben en un lloc web que serveix a una mala publicitat amb el codi de malware que roba les seves dades", va afegir el bisbe.

I mentre aquests escenaris podrien sonar exagerat, la majoria de les preses de malware d'avui a les vulnerabilitats similars que encara han de ser pedaç. És simplement impossible saber qui i quan van a colpejar en realitat.

Que operen correccions del sistema estan disponibles ara que els usuaris han d'utilitzar per reparar els seus dispositius de Windows, Mac i Linux. No obstant això, per als usuaris moneda digital, la millor opció no és per emmagatzemar les claus privades en un dispositiu connectat a Internet en absolut, una recomanació comuna molt abans que aquesta particular vulnerabilitat.

Una opció és emmagatzemar les claus privades en una anomenada "cartera de maquinari", com el llibre major o Trezor. Els petits dispositius podrien no ser tan fàcil d'usar, però són més segurs que la seva no connectat a Internet.

Pavol Rusnak, director de tecnologia de SatoshiLabs, la companyia darrere de Trezor, va ser tan lluny com per argumentar "L'ús d'un [maquinari] cartera és ara més important que mai!" Mentre desenvolupador Etereum Lefteris Karapetsas fer broma, "aposto a Specter i Meltdown és el millor que li va poder haver passat per les empreses moneda digital freda cartera."

Tresors d'intercanvi

Més enllà dels dispositius de consum en solitari, un objectiu més preocupant és molt més gran intercanvis moneda digital i les empreses, que emmagatzemen les claus privades moneda digital per a milions d'usuaris a la vegada.

Alguns intercanvis moneda digital utilitzen els serveis d'allotjament en el núvol, com Amazon Web Services i el núvol de Google per executar els seus llocs web, en lloc de girar els seus propis servidors.

Si bé aquestes plataformes que els llocs web més fàcil de manejar, són particularment vulnerableto aquests atacs. Un pirata informàtic podria teòricament girar un servidor utilitzant el mateix maquinari que un inici moneda digital operacions que s'executen en una plataforma de núvol i de cop i volta tenir accés a totes les seves dades.

En el món de la criptografia, un hacker podria utilitzar hipotèticament aquest vector d'atac per robar claus privades.

D'una banda, moltes de les plataformes al núvol més populars desenrotlla ràpidament correccions. D'altra banda, els investigadors es preocupen que les vulnerabilitats d'arrels profundes podrien generar variants no fixades, amb possibles efectes persistents vinents.

SecurityExchangesHardware Moneders

Notícies relacionades


Post Mineria de criptocurrency

Xip de 40nm dAvalon ASIC per portar limpuls accelerador per a menys potència

Post Mineria de criptocurrency

El debat de mida de bloc de Bitcoin està de tornada (i pot ser pitjor que mai)

Post Mineria de criptocurrency

Per què els miners són miners defectiu Bitcoin i perdre diners fent-ho

Post Mineria de criptocurrency

$ 46k dedicat al maquinari de mineria de Bitcoin: el recompte final

Post Mineria de criptocurrency

Empresa de hosting de Bitcoin Miner HashPlex puja $ 400K en nous fons

Post Mineria de criptocurrency

Domini de BTC.com venut a GAWMiners per registrar $ 1.1 milions

Post Mineria de criptocurrency

Els miners de Bitcoin poden ara donar suport al senyal de SegWit

Post Mineria de criptocurrency

Amb Ethereum Ice Age Incoming, Momentum Builds for Miner Pay Cut

Post Mineria de criptocurrency

Bitcoin Miner a fallida de Alydian per vendre 218TH-s de maquinari de mineria

Post Mineria de criptocurrency

El nou clàssic? Els manifestants ja estan traçant Ethereums alternatius

Post Mineria de criptocurrency

Salon ofereix una opció de lectura entre anuncis i mineria Monero

Post Mineria de criptocurrency

Bitcoin Commodity Exchange CEX.io imposa una tarifa de comerç, es prepara per USD