Meltdown и Spectre – баги, которые могут поставить безопасность ваших средств под угрозу

05.01.2018

Опубликовано исследование, содержащее информацию о двух аппаратных багах, позволяющих хакерским программам похищать важные данные с цифровых устройств.

Для пользователей криптовалют это прямая угроза безопасности их конфиденциальным ключам, поэтому задача по созданию безопасного аппаратного хранилища криптовалютных сбережений стала еще более актуальной.

Как эти баги работают?

Два бага, названных Meltdown и Spectre, используют уязвимости процессоров Intel, AMD и ARM на любых устройствах, в том числе ПК, ноутбуках, планшетах и смартфонах.

Meltdown влияет на все устройства с чипами Intel, которые, по данным BBC, содержатся в 90% всех ПК и ноутбуков в мире.

Spectre потенциально имеет еще более широкий охват, влияя на чипы Intel, ARM и AMD на любых видах устройств. Meltdown и Spectre работают в облаке.

BBC сообщает, что техническая индустрия держала угрозу в секрете на протяжении 6 месяцев, в связи с соглашениями о неразглашении, однако сейчас растут опасения на счет того, что осведомленность общественности может привести к реальным действиям.

Защитить средства

Разработчик Bitcoin Core Джонас Шнелли в своем Twitter сослался на обнаруженные проблемы в области безопасности в контексте того, как они могут повлиять на пользователей биткоина. Шнелли выделил 3 действия, которые следует совершить пользователям для защиты своих цифровых активов:

“Текущие атаки привилегированного канала памяти просто еще раз подтверждают то, что многие пользователи Bitcoin уже знают (чувствуют):
Не доверяйте своему ПК
Не думайте, что приложения (и конфиденциальные ключи) защищены
Используйте аппаратный кошелек”.

Павол Руснак, технический директор TREZOR производства SatoshiLabs, 4 января в своем Twitter подтвердил, что их устройства не подвержены Meltdown и Spectre:

“Поскольку многие спрашивают: TREZOR не уязвим перед атаками Meltdown и Spectre, поскольку его процессор этому не подвержен. Наше программное обеспечение всегда подписывается, поэтому устройство никогда не запустит подозрительный код. Использование аппаратных кошельков сейчас еще более важно, чем когда-либо!”

В октябре 2017 аппаратный кошелек Ledger Nano S стал восьмым по популярности в списке 10-и наиболее продаваемых продуктов в категории “Computers and Accessories” Amazon. По состоянию на 5 января, Ledger Nano S является первым.