Как уязвимости Meltdown и Spectre могут повлиять на безопасность криптовалютных кошельков

[sashka_somik]

 

На прошлой неделе были обнаружены две существенных программные ошибки, которые стали причиной серьезного беспокойства технологического сообщества. Уязвимости, получившие название Meltdown и Spectre, используют слабые места в большинстве современных процессоров (CPU) Intel, AMD и ARM, установленных на большинстве ПК, смартфонов и серверов в мире.

 

Эти открытия поставили ребром вопрос о безопасности частных данных по всему миру, в результате чего криптовалютное сообщество задумалось о том, как эти уязвимости могут повлиять на безопасность личных кошельков и бирж.

Последствия для криптосообщества

Атаки на уязвимости Meltdown и Spectre могут повлиять на обработку информации чипами, производимыми Intel, AMD и ARM. Их первооткрыватели назвали эти уязвимости «худшими ошибками CPU, которые когда-либо были обнаружены». По мнению исследователей, во время атаки также могут быть украдены данные из служб и приложений, которые обрабатывают информацию с графических процессоров компьютера:

«Эти аппаратные уязвимости позволяют программам красть данные, которые в настоящий момент обрабатываются на компьютере. В то время как программам, как правило, не разрешено считывать данные из других программ, вредоносная программа может использовать Meltdown и Spectre для захвата ключей, хранящихся в памяти других запущенных программ, включая и криптовалютные кошельки. Это могут быть ваши пароли, хранящиеся в диспетчере паролей или в браузере, ваши личные фотографии, электронные письма, мгновенные сообщения и даже важные бизнес-документы».



Майкл Шварц (Michael Schwarz), один из тех, кто обнаружил уязвимости, демонстрирует в своем Твиттере, как работает Meltdown.

 

Эти уязвимости могут иметь неблагоприятные последствия для инвесторов и энтузиастов криптовалют. Как отмечается в статье CoinKorea, «самая большая проблема заключается в том, что если злоумышленник использует уязвимость, он не может быть заблокирован путем шифрования или профилактических действий». Таким образом, зашифрованные кошельки могут обеспечить лишь небольшую защиту от таких взломов, даже если криптовалютные инвесторы принимают максимальные меры предосторожности.

 

 

Читать полностью

 

[Zhivuigrayuchi]

Звездный час для Emercoin, имхо. 

[serseryoga]

6 часов назад, Zhivuigrayuchi сказал:

Звездный час для Emercoin, имхо. 

Это тут причём ?

[demio]

Цитата

Для наиболее распространенных операционных систем доступны программные патчи для защиты от Meltdown и Spectre, и эксперты рекомендуют, чтобы пользователи немедленно обновляли свои системы.

 

Вспомните с чего все начиналось:

"Антивирусная программа не обнаружена - Ваш компьютер под угрозой!"

"Анивирусные базы устарели! Ваш компьютер под угрозой!"

Эти угрозы дошли до смартфонов с появлением google и Android, замедляя работу устройств, с целью их деактуализации. Да да... Именно google показал всем нам, как превратить linux в windows-like систему, нуждающуюся в постоянном обновлении и защите от угроз. Apple лихо переборщила с политикой деактуализации, агрессивно и беспощадно зарубая производительность даже свежих в некотором роде iPhone 7 под предлогом опять же "угрозы внезапного выключения устройства"...

Моему Lenovo T440s в топовой комплектации пятый год, он меня устраивает в производительности и по сей день, имея на борту Core i7 4600U, 12Gb RAM, и довольно шустрый SSD Samsung 850 Pro. Машина справляется со многими профильными задачами (звукозапись, обработка фото, графика), но после данного обновления (в моем случае это KB4056890) просадки в общей производительности достигают иногда 50%! Система стала загружаться 15-20 сек., вместо положенных 3, не говоря уже об общем отклике системы. Мною было незамедлительно принято решение удалить данное обновление и отключить обновления вообще (именно через отключение службы Центра обновлений). Если раньше преимущества лицензионной Windows были в поддержке и обновлениях, которые в случае с NT4.0/2000/XP/7 превращали их в достаточно надежные системы, то сегодня это становится еще более весомым инструментом деактуализации для коммерции. Угрозы здесь, угрозы там... Вспоминается сразу мем с Жириновским.

 

Мне видится такая история...

Достаточно давно все аналитики уже пестрили хилыми продажами компьютеров с появлением на рынке планшетов и смартфонов, которые существенно потеснили в свою очередь первых в виду своего широкого функционала и мобильности. И действительно, а зачем мне покупать новый компьютер, когда мой старичок еще довольно бодро бегает и даст фору многим современным в ряде задач?

Вдруг, их внезапно осенило: а почему бы нам не попробовать политику Google с Apple - превратить компьютеры по циклу жизни в смартфоны! А что, гениально! Ударим по всем устройствам сразу и чем старше поколение, тем последствия будут печальнее! И заметьте, снова появляется google! Вот действительно, появилась проблема, которой не должно было существовать вообще. Эти дыры по понятным причинам предназначались для лазеек спецслужб, давно все знают что любое устройство, особенно мобильное, собирает достаточно много информации, чем этого бы хотелось... Но зачем это превращать в главную угрозу всех времен и народов? Причем предоставляя информацию по этой проблеме так громко, что только самый ленивый хакер не попробует это сделать. Это просто звездец какой-то. Ладно бы только добавление новых инструкций в процессоры делало более привлекательным использование свежих поколений, и все кто майнил ZEC на процессорах, согласятся с этим примером... Но уже ставят перед фактом, пугая очередной угрозой, которой Мир до этого не видел - смириться с падением производительности и покупать новую платформу, лишенную этих уязвимостей; либо трястись от страха, думая что именно ты кому-то нужен и тебя обязательно хакнут.

Я так понимаю, производители ликуют, потирая ручки в ожидании новой волны ошеломительных продаж... Более того, скорее всего это возьмут на вооружение и мы действительно получим новую очередную "угрозу", под предлогом которой нас будут заставлять "своевременно" менять теперь уже и компьютеры.

 

У меня вопрос: Так ли критична для Вас эта уязвимость, что Вы готовы смириться с падением производительности и ждать выхода поколения процессоров, лишенных таких проблем?