Для доступа к криптовалютам на определённом адресе нужна уникальная комбинация символов — приватный ключ. От них зависит безопасность ваших сбережений, поэтому многие рекомендуют хранить приватники на компьютерах, которые отключены от интернета. Ведь так хакеры никак не могут к ним добраться. Оказывается, даже такой радикальной меры защиты недостаточно — слабое место в безопасности может крыться в вашем же процессоре.
На этой неделе в интернете появилась информация об уязвимости в архитектуре процессоров Intel, из-за которой злоумышленники могут провести так называемую атаку Load Value Injection (LVI). Грубо говоря, она позволяет хакеру провести «инъекцию» вредоносного кода для захвата контроля над процессором, внутри которого хранятся приватные ключи. Суть проблемы в том, что уязвимость может остаться даже после установки новых патчей, выпущенных Intel. То есть от неё очень трудно избавиться.
В процессорах от Intel есть так называемое Software Guard eXtensions (SGX) — цифровое хранилище для самой важной информации пользователя. Программы, которые работают с зашифрованными данными, ключами и паролями, помещают их именно в SGX.
Объяснение принципа LVI на видео ниже. Оно не удалено, просто у ролика нет обложки. Вот только язык английский — но можно включить субтитры.
Как следует из названия, LVI внедряет данные злоумышленника в работающую программу, похищая конфиденциальные данные и ключи. Вредоносные данные поступают через скрытые буферы процессора в программу и перехватывают поток выполнения приложения или процесса. При этом код злоумышленника может получить конфиденциальную информацию.
Невозможно исправить уязвимость полностью, выпустив программное обновление, так как она заключается в самой архитектуре процессора. В Intel попытались лишь смягчить угрозу, опубликовав исправление микрокода. Однако и здесь производитель CPU столкнулся с серьёзной проблемой: апдейт серьезно снижает уровень производительности «камня» [так называют процессоры — примечание редактора]. Есть информация, что в некоторых случаях производительность может упасть в целых девятнадцать раз.
Атаки на основе LVI вряд ли будут проводиться против компьютеров обычных потребителей. В Intel утверждают, что есть гораздо более простые способы получения конфиденциальной информации с персональных устройств. Хотя риск всё же остаётся.
Процессоры Intel новее 2015 года (именно тогда в «камнях» появилось SGX) под угрозой
Наибольшей угрозе подвергнуты облачные сервисы, в которых два или более клиентов обслуживаются на одном и том же процессоре. В то время как гипервизоры и другие средства защиты обычно блокируют данные, принадлежащие разным клиентам, LVI теоретически может извлечь любые данные или код, которые хранятся в областях уязвимого процессора.
До сих пор главной причиной кражи цифровых активов остаётся человеческий фактор. Чтобы не стать жертвой, соблюдайте элементарные меры безопасности:
Ещё больше интересного ищите у нас в Яндекс Дзене.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. МЫ ЛЮБИМ КРИПТУ!
С ростом цен все больше россиян интересуются биткоином. Но всемирное увлечение этим криптоактивом также привело…
В наше время криптовалюты стали неотъемлемой частью мировой экономики и финансов. Они предоставляют уникальные возможности…
Виталий Бутерин, основатель Ethereum, имеет тесные связи с Wanxiang Group, китайской компанией, зависящей от правительства…
Обмен юсдт (Tether TRC20 USDT) на российские рубли (RUB) на карты РФ - это процесс…
Каждый посетитель интернет-казино жаждет получить крупный выигрыш с наименьшими рисками. Для такой игры лучше всего…
Появление криптовалюты произвело революцию в цифровых активах, позволив частным лицам безопасно и легко обмениваться ценностями…
Bitcoin и другая криптовалюта всегда вызывала противоречивые мнения у разных участников финансового сектора. Не исключением…
Рынок финансовых услуг России стабильно развивается. Каждый день компании предлагают новые программы финансирования для потенциальных…
Кэш-память является одним из ключевых компонентов процессора, который играет важную роль в оптимизации производительности ноутбука…
Для того чтобы стать успешным и востребованным риэлтором, нужно хорошо разбираться в объектах недвижимости и…
По данным Организации Объединенных Наций, пандемия и связанная с ней нестабильная экономика приводят к росту…
В последнее время банки активно предлагают различные программы финансирования граждан. Одним из удобных и технологичных…
Доверенный торговый счет – это соглашение между трейдером и инвестором, в результате которого трейдер торгует…
Рейтинг лучших ботов для торговли криптовалютой на бирже может меняться со временем и зависит от…
Криптовалюты уже давно стали отличным вариантом заработка. Волатильность рынка позволяет получать хороший доход. Поэтому трейдеры…
В наше время деньги нужны всем и всегда. Но иногда бывают ситуации, когда они нужны…
Aptos - это блокчейн L1, который стремится стать самым безопасным и масштабируемым блокчейном в истории.…
Ethereum является одной из самых перспективных криптовалют и в ближайшем будущем может отнять трон у…
Дефи криптовалюта - это новый вид валюты, которая появилась на рынке в последние годы. Она…
Ноутбуки 2-в-1, также известные как конвертируемые ноутбуки — эти устройства давно стали отдельным сегментом в…
Найбільша криптовалютна біржа Європи з українським корінням — WhiteBIT — створила спеціальні умови для залучення…