Хакерские программы Meltdown и Spectre могут похитить данные с любых цифровых носителей

Суббота, 6 января 2018 в 13:38
Хакерские программы Meltdown и Spectre могут похитить данные с любых цифровых носителей

Пару дней назад, одно исследовательское подразделение опубликовало отчет о 2 новых багах, с помощью которых умелые хакеры могут украсть любую личную информацию с цифровых носителей в любой точке планеты.

Для тех, кто используется криптовалюты или как-то связан с ними в финансовом плане – это открытая угроза. Пользователь может утратить доступ к своему кошельку или ключам безопасности. Теперь многие биржи всерьез задумались над усовершенствованием своих хранилищ для хранения криптовалютных сбережений.

Как работают эти баги

Сейчас известно про два системных бага, Meltdown и Spectre. Они используют «тонкие» уязвимости в процессорах компании AMD, ARM и Intel. Причем уязвимости существуют на всех поколениях устройств:

  • Ноутбуках
  • Стационарных компьютерах
  • Планшетах
  • Телефонах

Хакерская программа Meltdown напрямую влияет на все устройства, которые оснащены чипами от Intel. Что интересно, они используются почти в 90 процентах устройств.

А вот Spectre может влиять на гораздо больший спектр процессоров, на AMD и ARM, в том числе и на Intel. Тип устройства также не имеет никакой разницы.

Что интересно, они работают в облачном хранилище, то есть они не привязаны к физическим носителям, и просто так отключить их не удастся.

Международный образовательный новостной канал BBC предоставил важную информацию о том, что «верхушка» знала об этой угрозе, но молчала из-за принятого соглашения о неразглашении. Теперь есть большая вероятность, что из-за сокрытия такой бреши в процессорах общественность активизируется и настроиться против технической индустрии.

Нужно обезопасить свои средства

Создатель криптовалюты Bitcoin Core Джонас Шнелли опубликовал важную информацию в своем Твиттер аккаунте. В посте он сказал, что было выявлено ряд серьезных проблем в безопасности системы цифровых носителей, и эти проблемы прямо повлияют на тех, кто использует биткоины. После последовало три дельных совета, которые помогут вам хоть немного обезопасить себя от хакеров.

Из его поста в Твиттере:

Текущие атака на каналы памяти (привилегированные) в который раз показывают нам то, что большинство пользователей уже знают о проблеме или вот-вот ее испытают на себе. Совет 1: не верьте своему компьютеру. Совет 2: Не надейтесь на защиту бирж, никакое приложение или зашифрованные ключи не защищены. Совет 3: Пользуйтесь только аппаратным кошельком.

К сказанному выше также присоединяется и технический директор компании TREZOR – Павол Руснак. Он говорит:

Я присоединяюсь к мнению, что аппаратный кошелек в данное время важен для нас как никогда.

Позавчера Павол Руснак опубликовал в своем Твиттере информацию о том, что устройства производства SatoshiLabs (главное предприятие) не заражены этими программами:

За этот недолгий год нас уже очень много раз спрашивали, и вот мы даем ответ. Процессор TREZOR полностью защищен перед заражением от Spectre и Meltdown. К дополнительному убеждающему факту добавим, что наше ПО всегда подписное, то есть никакой подозрительный процесс или код не сможете пройти через него.

25
Текст: Андрей Антонов