Два новых бага влияют на большинство устройств, приватные ключи под угрозой.

05.01.2018

Подписывайтесь на канал Watchtower в Телеграмм и Вконтакте.


Исследователи опубликовали отчет по двум аппаратным ошибкам, которые позволяют программам украсть конфиденциальные данные об устройствах, которые являются «большинством» устройств по всему миру.
Для пользователей эти ошибки представляют собой прямую угрозу безопасности их секретных ключей, что еще более насущно требует безопасности безопасного хранилища крипто средств.
Эти две ошибки, известные как Meltdown и Spectre, используют уязвимости в процессорах Intel, AMD и ARM на любом устройстве, включая ПК, ноутбуки, планшеты и смартфоны. Сообщается, что Meltdown влияет на все устройства с чипами Intel, которые, по оценкам, находятся на 90% всех компьютеров (вместе взятых с настольными компьютерами и ноутбуками). Спектр потенциально имеет еще больший охват, влияющий на чипы Intel, ARM и AMD на любом устройстве. Meltdown и Spectre также работают в облаке. Би-би-си также сообщила, что техническая индустрия удерживала угрозу в тайне на срок до шести месяцев по соглашениям о неразглашении, но теперь опасения растут в том, что осведомленность общественности может привести к действиям.
Bitcoin-разработчик ядра Джонас Шнелли упомянул о недавно выявленных недостатках безопасности с точки зрения того, как они влияют на пользователей Bitcoin, излагая три шага для защиты хранилищ криптовалюты:
1) Не доверяйте вашему ПК.
2) Не считайте приложения (и закрытые ключи) защищенными.
3) Использовать аппаратный кошелек.
Павол Руснак, технический директор TREZOR производителя SatoshiLabs, написал твиттер 4 января, чтобы подтвердить, что его устройства не подвержены влиянию Meltdown и Spectre, отметив:
«Поскольку все больше людей спрашивают: @TREZOR не уязвим для недавних аппаратных атак Meltdown и Spectre, потому что на них не влияет процессор. Также наша прошивка всегда подписана, поэтому устройство никогда не запускает ненадежный код. Использование hw wallet теперь более важно, чем когда-либо!»
В октябре 2017 года аппаратный кошелек Ledger Nano S занял восьмое место в списке 10 самых продаваемых товаров в разделе «Компьютеры и аксессуары» Amazon. Сегодня, 4 января, Ledger Nano S - номер один.