Luka w zabezpieczeniach procesora Intela, która niepokoi społeczność Crypto

Jeśli chodzi o luki w zabezpieczeniach, które mogą wpływać na użytkowników kryptowalut, większość myśli o hackach giełdowych, infekcjach złośliwym oprogramowaniem i lukach w portfelu. Jest jednak jedna luka, która wymknęła się analizie pomimo szerokich implikacji.

Luka jest problemem sprzętowym, który wpływa na procesory Intela, które są mózgiem każdego komputera / serwera. Intel jest również czołowym producentem procesorów na świecie i jako taka luka może być dość szeroka.

Na przykład istnieje duża szansa, że ​​w tej chwili na Twoim komputerze działa układ Intel. Ale jak to naprawdę wpływa na społeczność kryptowalut?

Specyfika luki w zabezpieczeniach

Luka ta jest określana jako „zero-day”, co oznacza, że ​​istnieje od czasu wydania tych konkretnych chipów. Chociaż wcześniej nie było doniesień o używaniu go, nie ma sposobu, aby naprawdę wiedzieć, czy tak było.

Sama wada wpływa na jądro systemu operacyjnego. Zasadniczo jest to „mózg” systemu operacyjnego i ułatwia niektóre z najbardziej podstawowych procesów. W tym przypadku wydaje się, że występuje wyciek pamięci z jądra.

Ten wyciek pamięci może być katastrofalny, ponieważ umożliwia złośliwym podmiotom dostęp do danych z pamięci jądra. W związku z tym niektóre lokalne exploity, takie jak złośliwe oprogramowanie, mogą teoretycznie wydobywać poufne informacje, takie jak klucze prywatne i hasła.

Co gorsza, luka jest problemem sprzętowym i nie ma łatwego rozwiązania. Z punktu widzenia logistyki wymiana wszystkich wrażliwych chipów byłaby niemożliwa. W związku z tym musiałaby to być łatka do oprogramowania.

Biorąc pod uwagę, jak szybko Microsoft i Linux wypuściły łatki do exploita, można tylko założyć, że również oni postrzegają lukę jako szczególnie poważną.

Jak to może wpłynąć na Crypto

Istnieją trzy miejsca, w których ta luka może wpłynąć na osoby w przestrzeni kryptowalut. Może wpłynąć na użytkowników, giełdy i tych, którzy wydobywają kryptowaluty.

Użytkownicy

Istnieją pewne teoretyczne zagrożenia, na które użytkownik może napotkać tę lukę. Luka ta może umożliwić złośliwemu oprogramowaniu lub złośliwym skryptom w innym programie lub procesie uzyskanie dostępu do wrażliwych obszarów pamięci jądra i wyodrębnienie ich.

Na przykład, jeśli haker byłby w stanie wykonać złośliwy kod JavaScript w Twojej przeglądarce, mógłby spróbować uzyskać dostęp do pamięci jądra. Jeśli użyłeś swoich haseł lub kluczy prywatnych w innej sesji przeglądarki, skrypt może je wyodrębnić.

Choć może to być niepokojące, nadal polegałoby na tym, że użytkownik odwiedziłby podejrzaną witrynę zawierającą złośliwy kod.

Wymiany

Duże giełdy z milionami dolarów kryptowaluty w swoich księgach mają znacznie więcej powodów do zmartwień z powodu tej luki. Dzieje się tak, ponieważ w przypadku dużych farm serwerów i centrów danych obsługujących maszyny wirtualne i środowiska przetwarzania w chmurze.

Na przykład Amazon EC2, Google Compute Engine i Microsoft Azure. Wiele giełd korzysta z tych usług i jako takie może być narażone na usterki sprzętowe. Wrażliwe informacje o użytkowniku i klucze prywatne do gorących portfeli to jedne z najbardziej narażonych danych.

Jest to coś, o czym same giełdy są szczególnie świadome. W post na blogu z zespołu inżynierów w Coinbase wyjaśnili liczne protokoły bezpieczeństwa, które stosują, aby chronić przed wszelkimi naruszeniami. Oni powiedzieli

Coinbase prowadzi agresywny program zarządzania podatnościami. Ponieważ kilka dni temu pojawiły się pogłoski o tej luce, zaczęliśmy przygotowywać się na kilka różnych potencjalnych typów luk

Górniczy

Podczas gdy obecnie duże farmy wydobywające bitcoiny obsługują układy ASIC, takie jak Antminer lub Dragonmint, luka w zabezpieczeniach może mieć wpływ na mniejsze platformy wydobywcze procesora.

Zagrożeniem dla górników procesora jest nie tyle sam exploit, ile łatki. Według tweeta z Rejestru, poprawki te prawdopodobnie spowalniają wydajność o 17% -23%.

Oznacza to, że poprawka może mieć pewien wpływ na szybkość przetwarzania zadań wydobywczych. W związku z tym górnicy będą albo narażać się na ryzyko związane z luką w zabezpieczeniach, uaktualnią i zaakceptują obniżoną wydajność, albo kupią nowy sprzęt.

Istnieje jednak również możliwość, że górnicy raczej nie odczują wpływu, ponieważ liczba przetwarzająca procesory zależy bardziej od surowej mocy niż od pamięci.

Lekcje, których należy się nauczyć

W tym przypadku problem bezpieczeństwa leży po stronie firmy Intel. Na szczęście byli w stanie sami go zidentyfikować i nie doszło do tego w wyniku poważnego włamania.

Użytkownicy i giełdy nie mogli zrobić nic, aby się chronić przed ujawnieniem luki. Najlepszą odpowiedzią byłaby teraz aktualizacja systemu operacyjnego i nadzieja, że ​​giełdy podejmą niezbędne kroki bezpieczeństwa.

Jednak to po raz kolejny pokazuje, jak ważne jest bezpieczne przechowywanie w chłodni dla wszystkich dużych zasobów kryptowalut. Kryptowaluta przechowywana na kartce papieru lub w portfelu sprzętowym nie może zostać wykorzystana przez procesor Twojego komputera.

Wyróżniony obraz za pośrednictwem Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me