Jump to content
Sign in to follow this  
sashka_somik

Как уязвимости Meltdown и Spectre могут повлиять на безопасность криптовалютных кошельков

Recommended Posts

уязвимости Meltdown и Spectre

 

На прошлой неделе были обнаружены две существенных программные ошибки, которые стали причиной серьезного беспокойства технологического сообщества. Уязвимости, получившие название Meltdown и Spectre, используют слабые места в большинстве современных процессоров (CPU) Intel, AMD и ARM, установленных на большинстве ПК, смартфонов и серверов в мире.

 

Эти открытия поставили ребром вопрос о безопасности частных данных по всему миру, в результате чего криптовалютное сообщество задумалось о том, как эти уязвимости могут повлиять на безопасность личных кошельков и бирж.

Последствия для криптосообщества

Атаки на уязвимости Meltdown и Spectre могут повлиять на обработку информации чипами, производимыми Intel, AMD и ARM. Их первооткрыватели назвали эти уязвимости «худшими ошибками CPU, которые когда-либо были обнаружены». По мнению исследователей, во время атаки также могут быть украдены данные из служб и приложений, которые обрабатывают информацию с графических процессоров компьютера:

«Эти аппаратные уязвимости позволяют программам красть данные, которые в настоящий момент обрабатываются на компьютере. В то время как программам, как правило, не разрешено считывать данные из других программ, вредоносная программа может использовать Meltdown и Spectre для захвата ключей, хранящихся в памяти других запущенных программ, включая и криптовалютные кошельки. Это могут быть ваши пароли, хранящиеся в диспетчере паролей или в браузере, ваши личные фотографии, электронные письма, мгновенные сообщения и даже важные бизнес-документы».



Майкл Шварц (Michael Schwarz), один из тех, кто обнаружил уязвимости, демонстрирует в своем Твиттере, как работает Meltdown.

 

Эти уязвимости могут иметь неблагоприятные последствия для инвесторов и энтузиастов криптовалют. Как отмечается в статье CoinKorea, «самая большая проблема заключается в том, что если злоумышленник использует уязвимость, он не может быть заблокирован путем шифрования или профилактических действий». Таким образом, зашифрованные кошельки могут обеспечить лишь небольшую защиту от таких взломов, даже если криптовалютные инвесторы принимают максимальные меры предосторожности.

 

 

Читать полностью

 

Share this post


Link to post
Share on other sites

Звездный час для Emercoin, имхо. :wink:

Share this post


Link to post
Share on other sites
6 часов назад, Zhivuigrayuchi сказал:

Звездный час для Emercoin, имхо. :wink:

Это тут причём ?

Share this post


Link to post
Share on other sites
Цитата

Для наиболее распространенных операционных систем доступны программные патчи для защиты от Meltdown и Spectre, и эксперты рекомендуют, чтобы пользователи немедленно обновляли свои системы.

 

Вспомните с чего все начиналось:

"Антивирусная программа не обнаружена - Ваш компьютер под угрозой!"

"Анивирусные базы устарели! Ваш компьютер под угрозой!"

Эти угрозы дошли до смартфонов с появлением google и Android, замедляя работу устройств, с целью их деактуализации. Да да... Именно google показал всем нам, как превратить linux в windows-like систему, нуждающуюся в постоянном обновлении и защите от угроз. Apple лихо переборщила с политикой деактуализации, агрессивно и беспощадно зарубая производительность даже свежих в некотором роде iPhone 7 под предлогом опять же "угрозы внезапного выключения устройства"...:black_eye:

Моему Lenovo T440s в топовой комплектации пятый год, он меня устраивает в производительности и по сей день, имея на борту Core i7 4600U, 12Gb RAM, и довольно шустрый SSD Samsung 850 Pro. Машина справляется со многими профильными задачами (звукозапись, обработка фото, графика), но после данного обновления (в моем случае это KB4056890) просадки в общей производительности достигают иногда 50%! Система стала загружаться 15-20 сек., вместо положенных 3, не говоря уже об общем отклике системы. Мною было незамедлительно принято решение удалить данное обновление и отключить обновления вообще (именно через отключение службы Центра обновлений). Если раньше преимущества лицензионной Windows были в поддержке и обновлениях, которые в случае с NT4.0/2000/XP/7 превращали их в достаточно надежные системы, то сегодня это становится еще более весомым инструментом деактуализации для коммерции. Угрозы здесь, угрозы там... Вспоминается сразу мем с Жириновским.

 

Мне видится такая история...

Достаточно давно все аналитики уже пестрили хилыми продажами компьютеров с появлением на рынке планшетов и смартфонов, которые существенно потеснили в свою очередь первых в виду своего широкого функционала и мобильности. И действительно, а зачем мне покупать новый компьютер, когда мой старичок еще довольно бодро бегает и даст фору многим современным в ряде задач?

Вдруг, их внезапно осенило: а почему бы нам не попробовать политику Google с Apple - превратить компьютеры по циклу жизни в смартфоны! А что, гениально! Ударим по всем устройствам сразу и чем старше поколение, тем последствия будут печальнее! И заметьте, снова появляется google!:rtfm::blush2::blum3: Вот действительно, появилась проблема, которой не должно было существовать вообще. Эти дыры по понятным причинам предназначались для лазеек спецслужб, давно все знают что любое устройство, особенно мобильное, собирает достаточно много информации, чем этого бы хотелось... Но зачем это превращать в главную угрозу всех времен и народов? Причем предоставляя информацию по этой проблеме так громко, что только самый ленивый хакер не попробует это сделать. Это просто звездец какой-то. Ладно бы только добавление новых инструкций в процессоры делало более привлекательным использование свежих поколений, и все кто майнил ZEC на процессорах, согласятся с этим примером... Но уже ставят перед фактом, пугая очередной угрозой, которой Мир до этого не видел - смириться с падением производительности и покупать новую платформу, лишенную этих уязвимостей; либо трястись от страха, думая что именно ты кому-то нужен и тебя обязательно хакнут.

Я так понимаю, производители ликуют, потирая ручки в ожидании новой волны ошеломительных продаж... Более того, скорее всего это возьмут на вооружение и мы действительно получим новую очередную "угрозу", под предлогом которой нас будут заставлять "своевременно" менять теперь уже и компьютеры.

 

У меня вопрос: Так ли критична для Вас эта уязвимость, что Вы готовы смириться с падением производительности и ждать выхода поколения процессоров, лишенных таких проблем?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Lightning Labs обнаружила уязвимости в версии LND 0.10.x и ниже

      Разработчики реализации Lightning Network LND сообщили об уязвимостях в версии 0.10.x и ниже. Lightning Labs призывает операторов узлов как можно скорее перейти на версию 0.11.0. Согласно письму инженера Lightning Labs Коннера Фромкнехта (Conner Fromknecht), направленному разработчикам Lightning, детальная информация об уязвимостях будет опубликована во второй половине месяца. В письме говорится:   «Мы сообщаем сообществу Lightning о существовании уязвимостей, затрагивающих LND в

      in Новости криптовалют

    • CEO Bybit: «криптовалютные биржи имеют уязвимости в силу своей природы»

      Генеральный директор биржи Bybit Бен Чжоу (Ben Zhou) заявил, что не стоит удивляться недавнему взлому KuCoin – криптовалютные биржи имеют уязвимости просто в силу своей природы. Чжоу подчеркнул, что биржи выступают единой точкой отказа для криптовалютной индустрии. Как любое централизованное сетевое приложение, биржи подвержены тем же проблемам, что и другие вебсайты. И безопасность становится еще более важной, ведь на биржах хранятся средства инвесторов и трейдеров.   Большинство

      in Новости криптовалют

    • Разработчики раскрыли информацию об уязвимости двухлетней давности в Bitcoin Core

      Разработчики раскрыли информацию об обнаруженной два года назад уязвимости в Bitcoin Core, которая позволяла злоумышленникам украсть BTC, отложить расчеты или разделить сеть на конфликтующие версии. Согласно статье, опубликованной инженером Purse Брейдоном Фуллером (Braydon Fuller) и основным разработчиком протокола Handshake Джаведом Ханом (Javed Khan), уязвимость была обнаружена в июне 2018 года. Ей был присвоен уровень серьезности 7.8 по шкале от 1 до 10, что считается «высоким» (9 или

      in Новости криптовалют

    • Пользователь потерял 1 400 BTC из-за старой уязвимости кошелька Electrum

      Пользователь Electrum потерял 1 400 BTC после загрузки старой версии кошелька, работающей на вредоносных серверах. Эта уязвимость устранена в версиях 3.3.4 и выше. Как сообщает пользователь Твиттера Verretor, один из участников индустрии заявил на GitHub о краже у него 1400 BTC после установки старой версии кошелька Electrum. Согласно публикации, пострадавший пользователь утверждает:   «У меня были 1 400 BTC, к которым я не притрагивался с 2017 года. Я по глупости установил стар

      in Новости криптовалют

    • OXT Research: в функции CoinJoin кошелька Wasabi Wallet обнаружены уязвимости

      Компания OXT Research, стоящая за разработкой кошелька Биткоина Samourai Wallet, опубликовала отчет о двух уязвимостях, обнаруженных в функции CoinJoin конкурирующего кошелька Wasabi Wallet. Разработчики Samourai Wallet сообщили, что ранее уже находили некоторые проблемы в реализации технологии микширования CoinJoin в кошельке Wasabi Wallet. Однако, по их словам, это были не уязвимости, а всего лишь «плохие дизайнерские решения».    После июльского взлома социальной сети Twitter р

      in Новости криптовалют

×
×
  • Create New...