A privát kulcsok tárolása még egy offline számítógépen sem feltétlenül biztonságos. Egyes széles körben elterjedt processzorokban fellelhető sebezhetőség miatt újabb mód akadt az értékes adatok, mint a tárcakulcsok ellopására.
Az Intel-processzorok sebezhetőségének veszélye nem áll fenn a valós életben
Nem egész egy évvel a Spectre- és Meltdown-sebezhetőségek után új támadási lehetőséget találtak.
Az új módszerre kedden derült fény, ennek segítségével az Intel SGX-en (Software Guard bővítmények) lophatók el az adatok. Ezen a digitális tárhelyen kriptopénzek privát kulcsai, vagy egyéb kritikus adatok kerülnek tárolásra.
Az ArsTechnika cikke szerint egy Load Value Injectionön keresztül végrehajtható a támadás. Ezt jelenti, hogy kártékony kódokat töltenek be, és így férnek hozzá az érzékeny adatokhoz.
Ezzel a kártékony kóddal olyan adatokhoz lehet hozzáférni, melyek normál esetben korlátozva vannak. Ilyenek a privát kulcsok.
A sebezhetőség azokat az alkalmazásokat érinti, melyek az SGX-et használják titkosítási kulcsok, jelszavak, digitálisjog-kezelési vagy egyéb érzékeny információk tárolására.
Az új sebezhetőség kapcsolódik a korábbi Meltdown sebezhetőséghez. Az Intel kiadott egy listát a legújabb támadás által érintett processzorokról.
A korábbi Meltdown-típusú támadásokkal ellentétben az LVI-támadásokat nem lehet kijavítani rendszerfrissítésekkel, így az Intel SGX sebessége akár a huszadjára csökkenhet.
A privát kulcsok általában emberi hiba miatt kerülnek ki
Az Intel kiadott egy azonnali közleményt a támadásról és a lehetséges megoldásokról:
Kutatók egy újabb támadási mechanizmust fedeztek fel, amely a Load Value Injection (LVI) nevet kapta.
A támadáshoz szükséges komplex feltételek miatt az Intel úgy hiszi, hogy az LVI kockázatai nem állnak fenn valós körülmények között, megbízható operációs rendszerek és virtuális gépek használata esetén.
A támadás elleni mérsékletek és eszközök már elérhetőek és továbbra is dolgoznakk a korábbi sebezhetőségek orvosolásán is, hogy csökkentsék a támadások kockázatát.
Az LVI-támadások pontos részleteiről 2019 áprilisában számoltak be. Kutatók szerint a támadást meglehetősen nehéz végrehajtani, és a fogyasztói elektronikákat nem érinti.
Eddigi ismertek szerint a támadást egyszer sem hajtották végre. Azonban lehetséges, hogy az LVI-támadás érheti a felhőalapú számítási rendszereket.
A kriptopénzttulajdonosok általában folyton aggódnak a privát kulcsok biztonsága miatt. Eddig azonban nagyon kevés olyan lopás történt, melyben nem valamilyen emberi tényező játszott volna meghatározó szerepet.
Továbbra is nagyon alacsony az esélye, hogy valamilyen fogyasztói elektronikai terméken keresztül lopnák el privát kulcsainkat.
Olvastad már? A koronavírus miatt bezárhat a Wall Street, a bitcoin továbbra is kitart
Forrás: bitcoinist.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon.
Legyen szép napotok! 🙂
