암호화 커뮤니티가 걱정되는 Intel CPU 취약성

암호 화폐 사용자에게 영향을 미칠 수있는 취약성에 관해서는 대부분 교환 해킹, 맬웨어 감염 및 지갑 취약성에 대해 생각합니다. 그러나 광범위한 영향에도 불구하고 정밀 조사에서 벗어난 취약점이 하나 있습니다..

취약점은 모든 컴퓨터 / 서버의 두뇌 인 Intel CPU에 영향을 미치는 하드웨어 문제입니다. Intel은 또한 세계 최고의 CPU 제조업체이므로 취약점이 상당히 광범위 할 수 있습니다..

예를 들어, 현재 PC에서 Intel 칩을 실행할 가능성이 큽니다. 그러나 이것이 실제로 cryptocurrency 커뮤니티에 어떤 영향을 미칩니 까??

취약점의 세부 사항

이 취약점은 “제로 데이”취약점이라고 불리며, 이는 이러한 특정 칩이 출시 된 이후 존재했던 취약점임을 의미합니다. 이전에 사용되었다는보고는 없었지만 실제로 사용되었는지 알 수있는 방법은 없습니다..

결함 자체는 운영 체제의 커널에 영향을 미칩니다. 이것은 본질적으로 OS의 “두뇌”이며 가장 기본적인 프로세스 중 일부를 용이하게합니다. 이 경우 커널에서 메모리 누수가있는 것으로 보입니다..

이 메모리 누수는 악의적 인 행위자가 커널의 메모리에서 데이터에 액세스 할 수 있도록 허용하므로 치명적일 수 있습니다. 따라서 Malware와 같은 일부 로컬 익스플로잇은 이론적으로 개인 키 및 암호와 같은 민감한 정보를 추출 할 수 있습니다..

이 문제를 훨씬 더 악화시키는 것은 취약점이 하드웨어 문제이며 쉽게 수정할 수 없다는 것입니다. 취약한 칩을 모두 교체하는 것은 물류적으로 불가능합니다. 따라서 소프트웨어 패치 여야합니다..

마이크로 소프트와 리눅스가 익스플로잇에 대한 패치를 얼마나 빨리 출시했는지를 감안할 때, 취약점도 특히 심각하다고 생각할뿐입니다..

암호화에 미치는 영향

이 취약점이 암호 화폐 공간에 영향을 미칠 수있는 세 곳이 있습니다. 사용자, 거래소 및 암호 화폐를 채굴하는 사람들에게 영향을 미칠 수 있습니다..

사용자

이 취약점으로 인해 사용자가 직면 할 수있는 몇 가지 이론적 위험이 있습니다. 이 취약점으로 인해 다른 프로그램 또는 프로세스의 맬웨어 또는 악성 스크립트가 민감한 커널 메모리 영역에 액세스하여이를 추출 할 수 있습니다..

예를 들어 해커가 브라우저에서 악성 JavaScript 코드를 실행할 수 있다면 커널 메모리에 대한 액세스를 시도하고 읽을 수 있습니다. 다른 브라우저 세션에서 비밀번호 또는 개인 키를 사용한 경우 스크립트가이를 추출 할 수 있습니다..

걱정 스러울 수 있지만 악성 코드가있는 의심스러운 사이트를 방문하는 사용자에게 여전히 의존합니다..

교환

책에 수백만 달러의 암호 화폐가있는 대규모 거래소는이 취약점으로 인해 더 많은 것을 걱정해야합니다. 이는 가상 머신 및 클라우드 컴퓨팅 환경을 운영하는 대규모 서버 팜 및 데이터 센터 때문입니다..

예 : Amazon EC2, Google Compute Engine 및 Microsoft Azure. 많은 거래소에서 이러한 서비스를 사용하므로 하드웨어 결함에 노출 될 수 있습니다. 민감한 사용자 정보와 핫 지갑에 대한 개인 키는 가장 많이 노출 된 데이터 중 일부입니다..

이것은 거래소 자체가 특히 알고있는 것입니다. 안에 블로그 포스트 Coinbase의 엔지니어링 팀에서 그들은 침해로부터 보호하기 위해 마련된 수많은 보안 프로토콜을 설명했습니다. 그들은 말했다

Coinbase는 공격적인 취약성 관리 프로그램을 유지합니다. 며칠 전에이 취약점에 대한 소문이 나왔기 때문에 우리는 몇 가지 잠재적 인 취약점 유형에 대비하기 시작했습니다.

광부

오늘날 대규모 비트 코인 채굴 농장은 Antminer 또는 Dragonmint와 같은 ASIC를 운영하지만 취약성은 더 작은 CPU 채굴 장비에 영향을 미칠 수 있습니다..

CPU 마이너에 대한 위협은 익스플로잇 자체가 아니라 패치 때문입니다. Register의 트윗에 따르면 이러한 패치는 성능을 17 % -23 %까지 저하시킬 수 있습니다..

이는 패치가 채굴 작업의 처리 속도에 영향을 미칠 수 있음을 의미합니다. 따라서 채굴자는 취약성으로 위험을 감수하고 성능 저하를 수용하거나 새로운 하드웨어를 구입합니다..

그러나 프로세서가 처리하는 숫자가 메모리보다 원시 전력에 더 많이 의존하기 때문에 채굴자가 영향을 많이 느끼지 않을 가능성도 있습니다..

배워야 할 교훈

이 경우 보안 문제는 인텔에 있습니다. 고맙게도 그들은 스스로 식별 할 수 있었으며 심각한 해킹의 결과로 발생하지 않았습니다..

사용자와 거래소는 취약성이 공개되기 전에 자신을 보호하기 위해 아무것도 할 수 없었습니다. 이제 최선의 대응은 운영 체제를 업데이트하고 거래소가 필요한 보안 조치를 취하기를 바라는 것입니다..

그러나 이것은 모든 대형 암호 화폐 보유에 대한 안전한 콜드 스토리지의 중요성을 다시 한 번 보여줍니다. 종이나 하드웨어 지갑에 저장된 암호 화폐는 PC의 CPU에서 악용 될 수 없습니다..

Fotolia를 통한 추천 이미지

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me