A vulnerabilidade da CPU Intel que preocupa a comunidade da criptografia

Quando se trata de vulnerabilidades que podem afetar os usuários de criptomoedas, a maioria pensa em hacks de troca, infecções por malware e vulnerabilidades de carteira. No entanto, há uma vulnerabilidade que escapou ao escrutínio, apesar das amplas implicações.

A vulnerabilidade é um problema de hardware que afeta as CPUs da Intel, que são os cérebros de cada computador / servidor. A Intel também é o principal fabricante de CPU do mundo e, como tal, a vulnerabilidade pode ser bastante ampla.

Por exemplo, há uma grande chance de que agora seu PC esteja executando um chip Intel. Mas como isso realmente afeta a comunidade de criptomoedas?

Especificidades da vulnerabilidade

A vulnerabilidade é chamada de vulnerabilidade de “dia zero”, o que significa que existe desde o lançamento desses chips específicos. Embora não tenha havido relatos de que ele foi usado antes, não há como saber realmente se ele foi.

A própria falha afeta o kernel do sistema operacional. Este é essencialmente o “cérebro” do sistema operacional e facilita alguns dos processos mais fundamentais. Neste caso, parece haver um vazamento de memória do kernel.

Esse vazamento de memória pode ser catastrófico, pois permite que agentes mal-intencionados acessem dados da memória no kernel. Portanto, algum exploit local, como o malware, poderia teoricamente extrair informações confidenciais, como chaves privadas e senhas.

O que torna isso muito pior é que a vulnerabilidade é um problema de hardware e não há solução fácil. Seria uma impossibilidade logística substituir todos os chips vulneráveis. Portanto, teria que ser um patch de software.

Dada a rapidez com que a Microsoft e o Linux lançaram patches para o exploit, só podemos presumir que eles também veem a vulnerabilidade como particularmente grave.

Como isso pode afetar a criptografia

Existem três lugares em que essa vulnerabilidade pode afetar as criptomoedas. Pode afetar usuários, trocas e aqueles que exploram criptomoedas.

Comercial

Existem alguns riscos teóricos que o usuário pode enfrentar com esta vulnerabilidade. A vulnerabilidade pode permitir que malware ou scripts maliciosos em outro programa ou processo acessem áreas sensíveis da memória do kernel e extraí-lo.

Por exemplo, se um hacker conseguiu executar algum código JavaScript malicioso em seu navegador, ele poderia tentar acessar a memória do kernel. Se você usou suas senhas ou chaves privadas em outra sessão do navegador, o script pode extraí-lo.

Embora isso possa ser preocupante, ainda depende do usuário visitar um site questionável que contém um código malicioso.

Intercâmbios

Grandes bolsas com milhões de dólares em criptomoedas em seus livros têm muito mais com que se preocupar com essa vulnerabilidade. Isso ocorre porque para grandes farms de servidores e centros de dados que operam máquinas virtuais e ambientes de computação em nuvem.

Por exemplo, Amazon EC2, Google Compute Engine e Microsoft Azure. Muitas trocas fazem uso desses serviços e, como tal, podem estar expostas a falhas de hardware. Informações confidenciais do usuário e chaves privadas para hot wallets são alguns dos dados mais expostos.

Isso é algo de que as próprias bolsas estão particularmente cientes. Em um postagem do blog da equipe de engenharia da Coinbase, eles explicaram os diversos protocolos de segurança que eles implementaram para proteger contra qualquer violação. Eles disseram

A Coinbase mantém um programa agressivo de gerenciamento de vulnerabilidades. Como rumores sobre essa vulnerabilidade surgiram vários dias atrás, começamos a nos preparar para alguns tipos diferentes de vulnerabilidade em potencial

Mineiros

Embora as grandes fazendas de mineração de Bitcoin hoje em dia operem ASICs como o Antminer ou o Dragonmint, a vulnerabilidade pode afetar plataformas de mineração de CPU menores.

A ameaça para os exploradores de CPU não vem tanto do exploit em si, mas dos patches. De acordo com um tweet do Register, esses patches provavelmente reduzirão o desempenho em 17% a 23%.

Isso significa que o patch pode ter algum efeito na velocidade do processamento para as tarefas de mineração. Portanto, os mineiros correrão o risco com a vulnerabilidade, atualizarão e aceitarão o desempenho impedido ou comprarão novo hardware.

No entanto, também existe a possibilidade de que os mineiros provavelmente não sintam muito do impacto, já que a quantidade de processamento dos processadores depende mais da energia bruta do que da memória.

Lições a serem aprendidas

Nesse caso, o problema de segurança é da Intel. Felizmente, eles foram capazes de identificá-lo por si próprios e isso não aconteceu como resultado de um hack severo.

Os usuários e as trocas não poderiam ter feito nada para se proteger antes da divulgação da vulnerabilidade. A melhor resposta agora seria atualizar seu sistema operacional e esperar que as trocas estejam tomando as medidas de segurança necessárias.

No entanto, isso demonstra mais uma vez a importância do armazenamento refrigerado seguro para todos os seus grandes acervos de criptomoedas. A criptomoeda armazenada em um pedaço de papel ou em uma carteira de hardware não pode ser explorada pela CPU do seu PC.

Imagem em destaque via Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me