Обнаружены баги Meltdown и Spectre, которые угрожают безопасности ваших устройств

Недавно исследователи опубликовали отчет с информацией о двух аппаратных багах, позволяющих хакерским программам похищать конфиденциальные данные с цифровых устройств по всему миру.

Для пользователей криптовалют эти баги стали прямой угрозой безопасности их конфиденциальным ключам. Соответсвенно, создание надежного хранилища криптовалютных сбережений стало чрезвычайно важным.

Как эти баги работают?

Два бага, Meltdown и Spectre, используют уязвимости в процессорах Intel, AMD и ARM на любых устройствах, включая ПК, ноутбуки, планшеты и смартфоны.

Meltdown влияет на устройства с чипами Intel, которые содержатся в 90% всех компьютеров и ноутбуков.

Spectre потенциально имеет более широкое действие, влияя на чипы Intel, ARM и AMD на любых видах устройств.

Meltdown и Spectre работают в облаке.

По информации BBC, техническая индустрия молчала об этой угрозе на протяжении 6 месяцев, в связи с соглашениями о неразглашении. Теперь возникли опасения, что осведомленность общественности может привести к реальным действиям.

Необходимо защитить средства

Разработчик Bitcoin Core Джонас Шнелли в своем Twitter упомянул о недавно выявленных проблемах в области безопасности, поскольку они могут повлиять на пользователей биткоина. Шнелли дал 3 совета пользователям для защиты своих цифровых активов.

The current privileged memory side channel attacks just confirms what many Bitcoin users already "know" (feel):* Don't trust your PC.* Don't think applications (and private keys) are shielded* Use a hardware walletBackground:https://t.co/0avUWC44oyhttps://t.co/pw0cLDWyZe— Jonas Schnelli (@_jonasschnelli_) January 4, 2018

«Текущие атаки привилегированного канала памяти только в очередной раз подтверждают, что многие пользователи биткоина уже знают или чувствуют:

- Не доверяйте своему ПК

- Не думайте, что приложения и конфиденциальные ключи защищены

- Используйте аппаратный кошелек».

Павол Руснак, технический директор TREZOR производства SatoshiLabs, придерживается подобного мнения:

«Использование аппаратного кошелька теперь важно, чем когда-либо».

4 января Руснак в своем Twitter подтвердил, что их устройства не подвержены Meltdown и Spectre.

As more people are asking: @TREZOR is not vulnerable to recent Meltdown and Spectre hardware attacks, because it has processor not affected by these. Also our firmware is always signed, so the device never runs untrusted code. Using a hw wallet is now more important than ever!

As more people are asking: @TREZOR is not vulnerable to recent Meltdown and Spectre hardware attacks, because it has processor not affected by these. Also our firmware is always signed, so the device never runs untrusted code. Using a hw wallet is now more important than ever!— Pavol Rusnak (@pavolrusnak) January 4, 2018

«Поскольку многие спрашивают: TREZOR не уязвим перед атаками Meltdown и Spectre, поскольку его процессор не поддается их воздействию. В дополнение, программное обеспечение нашей компании всегда подписывается, поэтому устройство никогда не запустит подозрительный код».

В октябре 2017 году аппаратный кошелек Ledger Nano S стал восьмым в списке 10-и наиболее продаваемых продуктов в категории «Computers and Accessories» на Amazon. По состоянию на 5 января, Ledger Nano S является первым.