Jump to content
Sign in to follow this  
sashka_somik

Как уязвимости Meltdown и Spectre могут повлиять на безопасность криптовалютных кошельков

Recommended Posts

уязвимости Meltdown и Spectre

 

На прошлой неделе были обнаружены две существенных программные ошибки, которые стали причиной серьезного беспокойства технологического сообщества. Уязвимости, получившие название Meltdown и Spectre, используют слабые места в большинстве современных процессоров (CPU) Intel, AMD и ARM, установленных на большинстве ПК, смартфонов и серверов в мире.

 

Эти открытия поставили ребром вопрос о безопасности частных данных по всему миру, в результате чего криптовалютное сообщество задумалось о том, как эти уязвимости могут повлиять на безопасность личных кошельков и бирж.

Последствия для криптосообщества

Атаки на уязвимости Meltdown и Spectre могут повлиять на обработку информации чипами, производимыми Intel, AMD и ARM. Их первооткрыватели назвали эти уязвимости «худшими ошибками CPU, которые когда-либо были обнаружены». По мнению исследователей, во время атаки также могут быть украдены данные из служб и приложений, которые обрабатывают информацию с графических процессоров компьютера:

«Эти аппаратные уязвимости позволяют программам красть данные, которые в настоящий момент обрабатываются на компьютере. В то время как программам, как правило, не разрешено считывать данные из других программ, вредоносная программа может использовать Meltdown и Spectre для захвата ключей, хранящихся в памяти других запущенных программ, включая и криптовалютные кошельки. Это могут быть ваши пароли, хранящиеся в диспетчере паролей или в браузере, ваши личные фотографии, электронные письма, мгновенные сообщения и даже важные бизнес-документы».



Майкл Шварц (Michael Schwarz), один из тех, кто обнаружил уязвимости, демонстрирует в своем Твиттере, как работает Meltdown.

 

Эти уязвимости могут иметь неблагоприятные последствия для инвесторов и энтузиастов криптовалют. Как отмечается в статье CoinKorea, «самая большая проблема заключается в том, что если злоумышленник использует уязвимость, он не может быть заблокирован путем шифрования или профилактических действий». Таким образом, зашифрованные кошельки могут обеспечить лишь небольшую защиту от таких взломов, даже если криптовалютные инвесторы принимают максимальные меры предосторожности.

 

 

Читать полностью

 

Share this post


Link to post
Share on other sites

Звездный час для Emercoin, имхо. :wink:

Share this post


Link to post
Share on other sites
6 часов назад, Zhivuigrayuchi сказал:

Звездный час для Emercoin, имхо. :wink:

Это тут причём ?

Share this post


Link to post
Share on other sites
Цитата

Для наиболее распространенных операционных систем доступны программные патчи для защиты от Meltdown и Spectre, и эксперты рекомендуют, чтобы пользователи немедленно обновляли свои системы.

 

Вспомните с чего все начиналось:

"Антивирусная программа не обнаружена - Ваш компьютер под угрозой!"

"Анивирусные базы устарели! Ваш компьютер под угрозой!"

Эти угрозы дошли до смартфонов с появлением google и Android, замедляя работу устройств, с целью их деактуализации. Да да... Именно google показал всем нам, как превратить linux в windows-like систему, нуждающуюся в постоянном обновлении и защите от угроз. Apple лихо переборщила с политикой деактуализации, агрессивно и беспощадно зарубая производительность даже свежих в некотором роде iPhone 7 под предлогом опять же "угрозы внезапного выключения устройства"...:black_eye:

Моему Lenovo T440s в топовой комплектации пятый год, он меня устраивает в производительности и по сей день, имея на борту Core i7 4600U, 12Gb RAM, и довольно шустрый SSD Samsung 850 Pro. Машина справляется со многими профильными задачами (звукозапись, обработка фото, графика), но после данного обновления (в моем случае это KB4056890) просадки в общей производительности достигают иногда 50%! Система стала загружаться 15-20 сек., вместо положенных 3, не говоря уже об общем отклике системы. Мною было незамедлительно принято решение удалить данное обновление и отключить обновления вообще (именно через отключение службы Центра обновлений). Если раньше преимущества лицензионной Windows были в поддержке и обновлениях, которые в случае с NT4.0/2000/XP/7 превращали их в достаточно надежные системы, то сегодня это становится еще более весомым инструментом деактуализации для коммерции. Угрозы здесь, угрозы там... Вспоминается сразу мем с Жириновским.

 

Мне видится такая история...

Достаточно давно все аналитики уже пестрили хилыми продажами компьютеров с появлением на рынке планшетов и смартфонов, которые существенно потеснили в свою очередь первых в виду своего широкого функционала и мобильности. И действительно, а зачем мне покупать новый компьютер, когда мой старичок еще довольно бодро бегает и даст фору многим современным в ряде задач?

Вдруг, их внезапно осенило: а почему бы нам не попробовать политику Google с Apple - превратить компьютеры по циклу жизни в смартфоны! А что, гениально! Ударим по всем устройствам сразу и чем старше поколение, тем последствия будут печальнее! И заметьте, снова появляется google!:rtfm::blush2::blum3: Вот действительно, появилась проблема, которой не должно было существовать вообще. Эти дыры по понятным причинам предназначались для лазеек спецслужб, давно все знают что любое устройство, особенно мобильное, собирает достаточно много информации, чем этого бы хотелось... Но зачем это превращать в главную угрозу всех времен и народов? Причем предоставляя информацию по этой проблеме так громко, что только самый ленивый хакер не попробует это сделать. Это просто звездец какой-то. Ладно бы только добавление новых инструкций в процессоры делало более привлекательным использование свежих поколений, и все кто майнил ZEC на процессорах, согласятся с этим примером... Но уже ставят перед фактом, пугая очередной угрозой, которой Мир до этого не видел - смириться с падением производительности и покупать новую платформу, лишенную этих уязвимостей; либо трястись от страха, думая что именно ты кому-то нужен и тебя обязательно хакнут.

Я так понимаю, производители ликуют, потирая ручки в ожидании новой волны ошеломительных продаж... Более того, скорее всего это возьмут на вооружение и мы действительно получим новую очередную "угрозу", под предлогом которой нас будут заставлять "своевременно" менять теперь уже и компьютеры.

 

У меня вопрос: Так ли критична для Вас эта уязвимость, что Вы готовы смириться с падением производительности и ждать выхода поколения процессоров, лишенных таких проблем?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Проект DeFi Force потерял криптоактивы на $376 000 из-за уязвимости в смарт-контракте

      Разработчики хедж-фонда DeFi Force заявили об атаке на проект, организованной пятью злоумышленниками, один из которых вернул украденные деньги. Остальные хакеры вывели токены FORCE на $376 000. Согласно заявлению проекта децентрализованного финансирования (DeFi) Force в Twitter, команда разработчиков обнаружила уязвимость контракта xFORCE и определила причину проблемы утром 4 апреля. Все остальные хранилища проекта в безопасности. Цена собственного криптоактива Force DAO (FORCE), по данны

      in Новости криптовалют

    • Curve Finance закрыла пул ликвидности yVault2 после обнаружения уязвимости

      Разработчики протокола DeFi Curve Finance нашли уязвимость, затрагивающую новый пул ликвидности yVault2. Пул пришлось закрыть. Согласно заявлению в Твиттере Curve Finance, обнаруженная уязвимость затрагивает новый торговый пул yVault2, в который входит проект агрегатора доходности Yearn Finance. Пул был быстро закрыт, чтобы предотвратить инцидент.   Curve дает пользователям возможность переключаться между обеспеченными долларом США стейблкоинами с чрезвычайно низкими комиссиями и

      in Новости криптовалют

    • Apple исправила важные для пользователей криптокошельков уязвимости в iPhone и iPad

      Компания Apple выпустила обновления для iOS 14.4 и iPadOS 14.4 с исправлением уязвимостей, критически важных для мобильных криптовалютных кошельков. Уязвимости позволяют злоумышленникам выполнять произвольный код в системе, и, по заявлению самой Apple, активно используются хакерами. Но особенно опасны уязвимости для пользователей криптовалютных кошельков, так как активы могут оказаться под угрозой.   При этом Apple не раскрывает подробности уязвимостей, поэтому даже разработчики к

      in Новости криптовалют

    • Разработчики аппаратного кошелька Coldcard выпустили прошивку для устранения критической уязвимости

      Разработчики аппаратного кошелька для биткоина Coldcard выпустили бета-патч прошивки для устранения уязвимости, которая затронула аппаратный кошелек Ledger ранее в этом году. Исследователь безопасности Бен Ма (Ben Ma), работающий на производителя аппаратных кошельков Shift Crypto, обнаружил уязвимость в аппаратном кошельке Coldcard. Злоумышленник может обманом заставить пользователя Coldcard отправить настоящую транзакцию BTC, тогда как он считает, что отправляет транзакцию в тестовой сет

      in Новости криптовалют

    • Lightning Labs обнаружила уязвимости в версии LND 0.10.x и ниже

      Разработчики реализации Lightning Network LND сообщили об уязвимостях в версии 0.10.x и ниже. Lightning Labs призывает операторов узлов как можно скорее перейти на версию 0.11.0. Согласно письму инженера Lightning Labs Коннера Фромкнехта (Conner Fromknecht), направленному разработчикам Lightning, детальная информация об уязвимостях будет опубликована во второй половине месяца. В письме говорится:   «Мы сообщаем сообществу Lightning о существовании уязвимостей, затрагивающих LND в

      in Новости криптовалют

×
×
  • Create New...