Egy biztonsági rés miatt veszélybe kerülhetnek privát kulcsaink

-

A privát kulcsok tárolása még egy offline számítógépen sem feltétlenül biztonságos. Egyes széles körben elterjedt processzorokban fellelhető sebezhetőség miatt újabb mód akadt az értékes adatok, mint a tárcakulcsok ellopására.

Az Intel-processzorok sebezhetőségének veszélye nem áll fenn a valós életben

Nem egész egy évvel a Spectre- és Meltdown-sebezhetőségek után új támadási lehetőséget találtak.
Az új módszerre kedden derült fény, ennek segítségével az Intel SGX-en (Software Guard bővítmények) lophatók el az adatok. Ezen a digitális tárhelyen kriptopénzek privát kulcsai, vagy egyéb kritikus adatok kerülnek tárolásra.
Az ArsTechnika cikke szerint egy Load Value Injectionön keresztül végrehajtható a támadás. Ezt jelenti, hogy kártékony kódokat töltenek be, és így férnek hozzá az érzékeny adatokhoz.
Ezzel a kártékony kóddal olyan adatokhoz lehet hozzáférni, melyek normál esetben korlátozva vannak. Ilyenek a privát kulcsok.
A sebezhetőség azokat az alkalmazásokat érinti, melyek az SGX-et használják titkosítási kulcsok, jelszavak, digitálisjog-kezelési vagy egyéb érzékeny információk tárolására.
Az új sebezhetőség kapcsolódik a korábbi Meltdown sebezhetőséghez. Az Intel kiadott egy listát a legújabb támadás által érintett processzorokról.

A korábbi Meltdown-típusú támadásokkal ellentétben az LVI-támadásokat nem lehet kijavítani rendszerfrissítésekkel, így az Intel SGX sebessége akár a huszadjára csökkenhet.

A privát kulcsok általában emberi hiba miatt kerülnek ki

Az Intel kiadott egy azonnali közleményt a támadásról és a lehetséges megoldásokról:
Kutatók egy újabb támadási mechanizmust fedeztek fel, amely a Load Value Injection (LVI) nevet kapta.
A támadáshoz szükséges komplex feltételek miatt az Intel úgy hiszi, hogy az LVI kockázatai nem állnak fenn valós körülmények között, megbízható operációs rendszerek és virtuális gépek használata esetén.
A támadás elleni mérsékletek és eszközök már elérhetőek és továbbra is dolgoznakk a korábbi sebezhetőségek orvosolásán is, hogy csökkentsék a támadások kockázatát.
Az LVI-támadások pontos részleteiről 2019 áprilisában számoltak be. Kutatók szerint a támadást meglehetősen nehéz végrehajtani, és a fogyasztói elektronikákat nem érinti.
Eddigi ismertek szerint a támadást egyszer sem hajtották végre. Azonban lehetséges, hogy az LVI-támadás érheti a felhőalapú számítási rendszereket.
A kriptopénzttulajdonosok általában folyton aggódnak a privát kulcsok biztonsága miatt. Eddig azonban nagyon kevés olyan lopás történt, melyben nem valamilyen emberi tényező játszott volna meghatározó szerepet.
Továbbra is nagyon alacsony az esélye, hogy valamilyen fogyasztói elektronikai terméken keresztül lopnák el privát kulcsainkat.

Olvastad már? A koronavírus miatt bezárhat a Wall Street, a bitcoin továbbra is kitart

Forrás: bitcoinist.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon.
Legyen szép napotok! 🙂

Legfrissebb bejegyzéseink

250 milliárd dolláros Bitcoin-tartalék emelheti az árfolyamot 1 millió dollárra?

Ahogy a Bitcoin korlátozott készlete egyre inkább előtérbe kerül, úgy terjed az ötlet, hogy nemzetek kezdhetnek el nagyobb mértékben kriptovalutát felhalmozni. Donald Trump választási győzelme...

A legjobb kriptók az 1000-szeres hozamért – Biztosítsd a jövődet ezekkel a tippekkel!

Vendégbejegyzés A digitális valuták gyors ütemű világában bizonyos tokenek rendkívüli növekedési potenciállal tűnnek ki. E kriptovaluták elképesztő hozamokkal alakíthatják át a portfóliókat. Ezen kiemelkedő pickek felfedezése...

Optimizmus a PEPE körül: Fókuszban a kulcsszintek

A Pepe (PEPE) iránti piaci lelkesedés erősödik, miután egy nagy befektető 2 millió dollár értékben vásárolt a tokenből 0,00001899 dolláros áron. Ez a lépés növelte...

A $PEPU ICO-ja 40 millió dollár fölé repült, és naponta átlagosan 1,6 millió dollárral nő – A FOMO remek üzemanyag a Tier-1 listázás utáni...

A Pepe Unchained ($PEPU) a masszív befektetői FOMO hatására kedden átrobbantotta a 40 millió dolláros előértékesítési állomást, és az elmúlt héten így napi szinten gyakorlatilag...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.