Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
billibong
7 лет назад

Два новых аппаратных бага влияют на большинство устройств, уязвимы приватные ключи

Откат 100% за репост



Исследователи опубликовали отчёт по двум аппаратным багам, что позволяют программам украсть конфиденциальные данные на уязвимых устройствах, в число которых входит «большинство» устройств в мире.

Для криптопользователей эти ошибки представляют собой прямую угрозу безопасности их приватных ключей, делая необходимость наличия безопасного аппаратного хранилища криптосредств ещё более насущной.

Как баги работают?

Две угрозы, известные как Meltdown (расплавление) и Spectre (призрак), используют уязвимости в процессорах Intel, AMD и ARM на любом устройстве, включая ПК, ноутбуки, планшеты и смартфоны.

Как сообщает BBC, Meltdown затрагивает все устройства с чипами Intel, на которых, по оценкам, работает 90% всех компьютеров (настольных компьютеров и ноутбуков вместе взятых).

Охват Spectre потенциально ещё шире, он затрагивает чипы Intel, ARM и AMD на любом устройстве. Meltdown и Spectre также работают в облаке.

BBC также сообщила, что технологическая индустрия держала угрозу в тайне до шести месяцев из-за соглашения о неразглашении, но теперь есть опасения, что осведомлённость общественности может привести к реальным применениям уязвимостей.

Защитите свои средства

Разработчик Bitcoin core Джонас Шнелли (Jonas Schnelli) рассказал об этих дефектах безопасности с точки зрения того, как они влияют на пользователей биткоина, изложив три шага для защиты криптовалютных запасов.

«Эти атаки на привилегированные боковые каналы памяти лишь подтверждают то, что уже знают многие пользователи биткоина:

*Не доверяйте своему ПК.

*Не думайте, что приложения (и приватные ключи) защищены.

*Используйте аппаратный кошелёк.

История вопроса: https://t.co/0avUWC44oy https://t.co/pw0cLDWyZe», - Джонас Шнелли (@jonasschnelli), 4 января 2018 года.

Павол Руснак (Pavol Rusnak), технический директор TREZOR, принадлежащего SatoshiLabs, 4 января подтвердил в Твиттере, что их устройства не подвержены влиянию Meltdown и Spectre, отметив:

«Использование аппаратного кошелька теперь боле важно, чем когда-либо».

«Поскольку всё больше людей спрашивают: TREZOR не уязвим для недавно обнаруженных аппаратных атак Meltdown и Spectre, потому что на нём стоит процессор, который не подвержен этим уязвимостям. Также наша прошивка всегда имеет подпись, так что устройство никогда не запустит не имеющий доверия код. Использование ап кошелька теперь боле важно, чем когда-либо!» - Павол Руснак (@pavolrusnak), 4 января 2018 года.

В октябре 2017 года аппаратный кошелёк Ledger Nano S занял восьмое место в списке 10 самых продаваемых товаров в разделе «компьютеры и аксессуары» Amazon. А 4 января Ledger Nano S - номер один.

0
0.000 GOLOS
На Golos с December 2017
Комментарии (2)
Сортировать по:
Сначала старые