Уязвимость процессоров позволяет украсть ключи от криптокошельков

Уязвимость процессоров позволяет украсть ключи от криптокошельков

  • Атака основана на анализе динамической частоты и рабочей нагрузки.
  • Уязвимость обнаружена на современных чипах Intel Core и AMD Ryzen.
  • В Intel утверждают, что атака практически невыполнима за пределами лабораторной среды.
  • Исследователи обнаружили уязвимость в центральных процессорах Intel и AMD, через которую злоумышленники могут добраться до криптографических ключей.

    Ученые из Университета Техасского университета в Остине, Иллинойсского университета в Урбана-Шампейн и Вашингтонского университета утверждают, что злоумышленники могут использовать уязвимость под названием «Hertzleed», чтобы получить доступ к закрытым ключам в криптографических библиотеках.

    Проблема обнаружена на чипах Intel для настольных компьютеров и ноутбуков с 8 по 11 поколение на базе микроархитектуры Core, а также на чипах AMD Ryzen на базе архитектуры Zen 2 и Zen 3. Об уязвимости сообщило компьютерное отделение Tom ’s Hardware.

    В начале года в Intel представили собственный процессор для майнинга криптовалют.

    Содержание:

    Атака Hertzleed

    Hertzbleed — это новый тип атаки по сторонним каналам, основанный на особенностях динамического управления частотой (отсюда и название: Hertz (Герц) и bleed (удаление данных)). Вот, что говорится в исследовании:

    «В худшем случае эти атаки позволяют получить доступ к криптографическим ключам на удаленных серверах, анализируя время вычислений в криптографических библиотеках. Раньше подобные библиотеки считались защищенными от взломов».

    Атака Hertzbleed анализирует динамическую частоту при различной рабочей нагрузке и взламывает шифр путем подбора и манипуляций с зашифрованным текстом.

    Динамическое масштабирование частоты и напряжения (DVFS) — это функция, которая позволяет сократить потребление электроэнергии. Однако злоумышленники могут вычислить разницу в энергопотреблении, анализируя время отклика сервера на определенные запросы.

    «Hertzbleed — реальная и практически возможная угроза безопасности», — отметили исследователи.

    В 2020 году уже сообщалось об уязвимости в расширении SGX на процессорах Intel, которое также ведет к атакам по сторонним каналам и взлому зашифрованных ключей.

    Как защититься?

    Intel и AMD в настоящее время не планируют развертывать какие-либо патчи прошивки для защиты от Hertzleed, однако есть меры, которые пользователи могут предпринять самостоятельно.

    Производители чипов советуют отключить динамическое управление частотой, чтобы обезопасить себя от Hertzbleed. На процессорах Intel она называется Turbo Boost, а на AMD — Turbo Core или Precision Boost. В компаниях уверены, что эта мера не отразится на производительности процессора.

    По словам старшего директора по связям с общественностью и реагированию на инциденты Джерри Брайанта, эта атака не имеет практического применения за пределами лаборатории, поскольку на кражу ключей уйдут час или даже дни. Он также добавил, что «криптографические решения, которые защищены от атак, основанных на анализе мощности по сторонним каналам, не подвержены этой уязвимости».

    Где выгоднее покупать криптовалюту? ТОП-5 бирж

    Для безопасной и удобной покупки криптовалют с минимальной комиссией, мы подготовили рейтинг самых надежных и популярных криптовалютных бирж, которые поддерживают ввод и вывод средств в рублях, гривнах, долларах и евро.

    Надежность площадки в первую очередь определяется объемом торгов и количеством пользователей. По всем ключевым метрикам, крупнейшей криптобиржей в мире является Binance. Платформа поддерживает переводы в рублях с банковских карт Visa/MasterCard и платёжных систем QIWI, Advcash, Payeer.

    Специально для новичков мы подготовили подробный гайд: Как купить биткоин на криптобирже за рубли?

    Рейтинг криптовалютных бирж:

    # Биржа: Cайт: Оценка:
    1 Binance (выбор редакции) https://binance.com 9.7
    2 Bitget https://bitget.com 7.8
    3 Huobi https://huobi.com 7.2
    4 AAX https://aax.com 6.9
    5 Bybit https://bybit.com 6.3

    Критерии по которым выставляется оценка в нашем рейтинге криптобирж:

  • Надежность работы — стабильность доступа ко всем функциям платформы, включая бесперебойную торговлю, ввод и вывод средств, а также срок работы на рынке и суточный объем торгов.
  • Комиссии – размер комиссии за торговые операции внутри площадки и вывод активов.
  • Дополнительные возможности и сервисы — фьючерсы, опционы, стейкинг, NFT-маркетплейс.
  • Отзывы и поддержка – анализируем отзывы пользователей и качество работы техподдержки.
  • Удобство интерфейса – оцениваем функциональность и интуитивность интерфейса, возможные ошибки и сбои при работе с биржей.
  • Итоговая оценка – среднее число баллов по всем показателям, определяет место в рейтинге.
  • Источник: mining-cryptocurrency.ru

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Майнинг

    Комиссии за транзакции: будущая экономика окончательности расчетов в Биткойне

    О комиссиях за транзакции и пропускной способности сети Биткойна часто говорят как о положительных либо отрицательных катализаторах стоимости BTC — смотря у кого и когда спросить. Волатильность комиссий привела к развитию полярных нарративов, характеризующих их одновременно как слишком высокие и как слишком низкие. Для пользователей Биткойна комиссии за транзакции представляют собой не всегда предсказуемые затраты, […]

    Читать дальше
    Майнинг

    Топ-5 маркетмейкеров на рынке криптовалют: что выбрать в 2023 году

    Говоря о растущей популярности криптовалют, мы отмечаем регулярное увеличение не только общей рыночной капитализации, но и объема ежедневных сделок. Согласно данным CoinMarketCap, каждые 24 часа более 500 площадок торгуют цифровыми активами на сумму, превышающую 200 миллиардов долларов. В то же время аналитики портала подсчитали, что список действующих криптовалют еженедельно пополняется на 24 новые монеты, которым […]

    Читать дальше
    Майнинг

    BIP47, гадкий утёнок

    Одно из главных бедствий протокола Bitcoin — повторное использование адресов. Прозрачность и распределенность сети делает эту практику опасной для конфиденциальности пользователей. Чтобы избежать связанных с этим проблем, рекомендуется для получения каждого нового платежа использовать новый пустой адрес […] «Он слишком крупный, — сказали они все, и индийский петух, который, казалось, родился со шпорами и считал […]

    Читать дальше