Два новых аппаратных бага влияют на большинство устройств, уязвимы приватные ключи
Исследователи опубликовали отчёт по двум аппаратным багам, что позволяют программам украсть конфиденциальные данные на уязвимых устройствах, в число которых входит «большинство» устройств в мире.
Для криптопользователей эти ошибки представляют собой прямую угрозу безопасности их приватных ключей, делая необходимость наличия безопасного аппаратного хранилища криптосредств ещё более насущной.
Как баги работают?
Две угрозы, известные как Meltdown (расплавление) и Spectre (призрак), используют уязвимости в процессорах Intel, AMD и ARM на любом устройстве, включая ПК, ноутбуки, планшеты и смартфоны.
Как сообщает BBC, Meltdown затрагивает все устройства с чипами Intel, на которых, по оценкам, работает 90% всех компьютеров (настольных компьютеров и ноутбуков вместе взятых).
Охват Spectre потенциально ещё шире, он затрагивает чипы Intel, ARM и AMD на любом устройстве. Meltdown и Spectre также работают в облаке.
BBC также сообщила, что технологическая индустрия держала угрозу в тайне до шести месяцев из-за соглашения о неразглашении, но теперь есть опасения, что осведомлённость общественности может привести к реальным применениям уязвимостей.
Защитите свои средства
Разработчик Bitcoin core Джонас Шнелли (Jonas Schnelli) рассказал об этих дефектах безопасности с точки зрения того, как они влияют на пользователей биткоина, изложив три шага для защиты криптовалютных запасов.
Павол Руснак (Pavol Rusnak), технический директор TREZOR, принадлежащего SatoshiLabs, 4 января подтвердил в Твиттере, что их устройства не подвержены влиянию Meltdown и Spectre, отметив:
«Использование аппаратного кошелька теперь боле важно, чем когда-либо».
В октябре 2017 года аппаратный кошелёк Ledger Nano S занял восьмое место в списке 10 самых продаваемых товаров в разделе «компьютеры и аксессуары» Amazon. А 4 января Ledger Nano S - номер один.