2019-9-14 19:35 |
Одна из главных целей применения криптографии — достижение максимальной степени защиты информации. В криптовалютах этот вопрос стоит особенно остро: здесь безопасность достигается за счёт комбинации приватных ключей, хешей и разных методов шифрования данных. Однако в основе всего этого находится компьютерное железо, которое имеет свои уязвимости.
Дыры в процессорах IntelУязвимость в серверных процессорах Intel обнаружили исследователи Амстердамского свободного университета. Дыру в безопасности назвали NetCAT — как сокращение Network Cache Attack. Сообщается, что уязвимость можно найти во всех процессорах с поддержкой механизмов DDIO (Data-Direct I/O Technology) и RDMA (Remote Direct Memory Access) от компании Intel.
Если обе эти функции включены, процессор может стать целью атаки хакеров через сеть. При самом неблагоприятном варианте развития событий злоумышленнику удастся получить доступ к данным, которые хранятся в кэш-памяти процессора.
Главная опасность NetCAT — для совершения атаки хакеру вовсе необязательно иметь физический доступ к серверу. Её можно совершить удалённо через сетевую среду, а значит под угрозой находится огромное количество серверных процессоров.
Напомним, технология Intel DDIO была представлена ещё в 2011 году. Тогда компания позиционировала её как средство увеличения пропускной способности процессора и снижения задержек. Теперь она может стать уязвимым местом для кражи очень важной информации, в том числе и той, которая позволяет получить доступ к криптовалютным кошелькам.
В теории, хакер может даже считать и проанализировать информацию о нажатых клавишах в параллельно запущенной на атакованной системе зашифрованной SSH-сессии. В Intel знают о проблеме достаточно давно и пытаются минимизировать потенциальный ущерб. Вообще сама уязвимость, по словам представителей компании, имеет низкий уровень опасности. Чтобы хакер действительно смог выудить важные данные, ему якобы придётся очень сильно постараться.
Исследователи отмечают, что NetCAT может быть лишь «вершиной айсберга». У злоумышленников могут быть и другие способы совершения атак, которые очень похожи на NetCAT.
К счастью, пока никто из криптоэнтузиастов не пострадал напрямую из-за уязвимости. Отметим, что безопасность каждого криптоинвестора остаётся в его собственных руках. Всегда старайтесь включать двухфакторную аутентификацию на биржах и никому не разглашайте свои пароли. Крупные объемы монет лучше хранить на холодных кошельках в надёжном месте. А ещё следуйте этим пяти правилам сохранения анонимности, они помогут.
Ещё больше интересного ищите в нашем крипточате миллионеров! Также не забудьте подписаться на нас в Яндекс Дзен.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ ВАШИ МОНЕТЫ ВСЕГДА БЫЛИ В БЕЗОПАСНОСТИ!
Аналог Notcoin - Blum - Играй и зарабатывай Монеты