Egy biztonsági rés miatt veszélybe kerülhetnek privát kulcsaink

A privát kulcsok tárolása még egy offline számítógépen sem feltétlenül biztonságos. Egyes széles körben elterjedt processzorokban fellelhető sebezhetőség miatt újabb mód akadt az értékes adatok, mint a tárcakulcsok ellopására.

Az Intel-processzorok sebezhetőségének veszélye nem áll fenn a valós életben

Nem egész egy évvel a Spectre- és Meltdown-sebezhetőségek után új támadási lehetőséget találtak.
Az új módszerre kedden derült fény, ennek segítségével az Intel SGX-en (Software Guard bővítmények) lophatók el az adatok. Ezen a digitális tárhelyen kriptopénzek privát kulcsai, vagy egyéb kritikus adatok kerülnek tárolásra.
Az ArsTechnika cikke szerint egy Load Value Injectionön keresztül végrehajtható a támadás. Ezt jelenti, hogy kártékony kódokat töltenek be, és így férnek hozzá az érzékeny adatokhoz.
Ezzel a kártékony kóddal olyan adatokhoz lehet hozzáférni, melyek normál esetben korlátozva vannak. Ilyenek a privát kulcsok.
A sebezhetőség azokat az alkalmazásokat érinti, melyek az SGX-et használják titkosítási kulcsok, jelszavak, digitálisjog-kezelési vagy egyéb érzékeny információk tárolására.
Az új sebezhetőség kapcsolódik a korábbi Meltdown sebezhetőséghez. Az Intel kiadott egy listát a legújabb támadás által érintett processzorokról.

A korábbi Meltdown-típusú támadásokkal ellentétben az LVI-támadásokat nem lehet kijavítani rendszerfrissítésekkel, így az Intel SGX sebessége akár a huszadjára csökkenhet.

A privát kulcsok általában emberi hiba miatt kerülnek ki

Az Intel kiadott egy azonnali közleményt a támadásról és a lehetséges megoldásokról:
Kutatók egy újabb támadási mechanizmust fedeztek fel, amely a Load Value Injection (LVI) nevet kapta.
A támadáshoz szükséges komplex feltételek miatt az Intel úgy hiszi, hogy az LVI kockázatai nem állnak fenn valós körülmények között, megbízható operációs rendszerek és virtuális gépek használata esetén.
A támadás elleni mérsékletek és eszközök már elérhetőek és továbbra is dolgoznakk a korábbi sebezhetőségek orvosolásán is, hogy csökkentsék a támadások kockázatát.
Az LVI-támadások pontos részleteiről 2019 áprilisában számoltak be. Kutatók szerint a támadást meglehetősen nehéz végrehajtani, és a fogyasztói elektronikákat nem érinti.
Eddigi ismertek szerint a támadást egyszer sem hajtották végre. Azonban lehetséges, hogy az LVI-támadás érheti a felhőalapú számítási rendszereket.
A kriptopénzttulajdonosok általában folyton aggódnak a privát kulcsok biztonsága miatt. Eddig azonban nagyon kevés olyan lopás történt, melyben nem valamilyen emberi tényező játszott volna meghatározó szerepet.
Továbbra is nagyon alacsony az esélye, hogy valamilyen fogyasztói elektronikai terméken keresztül lopnák el privát kulcsainkat.

Olvastad már? A koronavírus miatt bezárhat a Wall Street, a bitcoin továbbra is kitart

Forrás: bitcoinist.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon.
Legyen szép napotok! 🙂

Legfrissebb bejegyzéseink

Olyan visszásra sikerült a DL News tulajdonosváltása, hogy már a DefiLlama is elhatárolódik

A kriptós médiában egy brand halála nem mindig jelenti az oldal végét. Van, hogy egyszerűen csak gazdát cserél az egész miskulancia, és másnap ugyanazon a...

Változott a Solana governance rendszere, több jogot kap a közösség

Amikor a Solanáról beszélünk, általában minden a sebességről, a másodpercenkénti tranzakciókról, és az olcsó mémcoinokról szól. A lánc éveken át egy "mérnökök által irányított", gyorsan...

A bitcoin-treasury két arca: az egyik cég őrült tempóban halmozza a bitcoint, a másik csendben feladta az egészet

A vállalati bitcoin-treasury az utóbbi évek egyik legnagyobb kriptós narratívája volt. Azt ígérték nekünk, hogy ha egy tőzsdei cég elkezd bitcoint venni, az egy végtelen,...

Az STRC-zuhanás jelezheti, hogy a bitcoin elérte az aljat, és innen már csak felfelé megyünk?

A kriptopiacon a pánik mindig máshogy néz ki. Van, amikor a mémcoinok omlanak össze, máskor egy tőzsde dől be. Most viszont az amerikai intézmények és...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.