Egy biztonsági rés miatt veszélybe kerülhetnek privát kulcsaink

A privát kulcsok tárolása még egy offline számítógépen sem feltétlenül biztonságos. Egyes széles körben elterjedt processzorokban fellelhető sebezhetőség miatt újabb mód akadt az értékes adatok, mint a tárcakulcsok ellopására.

Az Intel-processzorok sebezhetőségének veszélye nem áll fenn a valós életben

Nem egész egy évvel a Spectre- és Meltdown-sebezhetőségek után új támadási lehetőséget találtak.
Az új módszerre kedden derült fény, ennek segítségével az Intel SGX-en (Software Guard bővítmények) lophatók el az adatok. Ezen a digitális tárhelyen kriptopénzek privát kulcsai, vagy egyéb kritikus adatok kerülnek tárolásra.
Az ArsTechnika cikke szerint egy Load Value Injectionön keresztül végrehajtható a támadás. Ezt jelenti, hogy kártékony kódokat töltenek be, és így férnek hozzá az érzékeny adatokhoz.
Ezzel a kártékony kóddal olyan adatokhoz lehet hozzáférni, melyek normál esetben korlátozva vannak. Ilyenek a privát kulcsok.
A sebezhetőség azokat az alkalmazásokat érinti, melyek az SGX-et használják titkosítási kulcsok, jelszavak, digitálisjog-kezelési vagy egyéb érzékeny információk tárolására.
Az új sebezhetőség kapcsolódik a korábbi Meltdown sebezhetőséghez. Az Intel kiadott egy listát a legújabb támadás által érintett processzorokról.

A korábbi Meltdown-típusú támadásokkal ellentétben az LVI-támadásokat nem lehet kijavítani rendszerfrissítésekkel, így az Intel SGX sebessége akár a huszadjára csökkenhet.

A privát kulcsok általában emberi hiba miatt kerülnek ki

Az Intel kiadott egy azonnali közleményt a támadásról és a lehetséges megoldásokról:
Kutatók egy újabb támadási mechanizmust fedeztek fel, amely a Load Value Injection (LVI) nevet kapta.
A támadáshoz szükséges komplex feltételek miatt az Intel úgy hiszi, hogy az LVI kockázatai nem állnak fenn valós körülmények között, megbízható operációs rendszerek és virtuális gépek használata esetén.
A támadás elleni mérsékletek és eszközök már elérhetőek és továbbra is dolgoznakk a korábbi sebezhetőségek orvosolásán is, hogy csökkentsék a támadások kockázatát.
Az LVI-támadások pontos részleteiről 2019 áprilisában számoltak be. Kutatók szerint a támadást meglehetősen nehéz végrehajtani, és a fogyasztói elektronikákat nem érinti.
Eddigi ismertek szerint a támadást egyszer sem hajtották végre. Azonban lehetséges, hogy az LVI-támadás érheti a felhőalapú számítási rendszereket.
A kriptopénzttulajdonosok általában folyton aggódnak a privát kulcsok biztonsága miatt. Eddig azonban nagyon kevés olyan lopás történt, melyben nem valamilyen emberi tényező játszott volna meghatározó szerepet.
Továbbra is nagyon alacsony az esélye, hogy valamilyen fogyasztói elektronikai terméken keresztül lopnák el privát kulcsainkat.

Olvastad már? A koronavírus miatt bezárhat a Wall Street, a bitcoin továbbra is kitart

Forrás: bitcoinist.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon.
Legyen szép napotok! 🙂

Legfrissebb bejegyzéseink

Nagy bejelentést tett a Coinbase az XRP-vel kapcsolatban – ez biztos hatással lesz az árfolyamra

Jelentős bővítést jelentett be az XRP-kereskedésében a Coinbase amerikai kriptotőzsde április 21-én, hétfőn. Április 3-án beadványt nyújtottak be az Árutőzsdei Határidős Kereskedelmi Bizottsághoz (CFTC), hogy XRP...

Több száz – köztük Nobel-díjas – közgazdász szóltalt fel Trump vámjai ellen

Egy átfogó nyilatkozatban több mint 1300 közgazdász bírálta az amerikai kereskedelmi politikát és írta alá az „Anti-Tariff Declaration” című nyilvános nyilatkozatot. Ebben elutasítják a Trump-kormányzat...

Új csúcsokat célzott meg a Solana, de vajon képes lesz megduplázni az árfolyamát?

Egy erőteljes emelkedő időszak után a Solana úgy tűnik, elveszíti lendületét. Az altcoin komoly ellenállásba ütközött a 141 dolláros szinten. Bár a SOL árfolyama kissé visszahúzódott,...

Követik a globális trendet: 28 millió dollárért vásárolt újabb bitcoint a Metaplanet

A japán Metaplanet befektetési cég hétfőn közölte, hogy újabb bitcoint vásárolt. Ezúttal 330 digitális érmét vett, több mint 28 millió dollár értékben. A Tokiói Értéktőzsdén jegyzett...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.