加密社区担心的英特尔CPU漏洞

当涉及到可能影响加密货币用户的漏洞时,大多数人会考虑交换黑客,恶意软件感染和钱包漏洞。但是,尽管存在广泛的影响,但仍有一个漏洞没有经过仔细审查.

该漏洞是一个硬件问题,会影响每台计算机/服务器的大脑Intel CPU。英特尔还是世界上最重要的CPU制造商,因此,该漏洞可能非常广泛.

例如,您的PC现在很有可能正在运行Intel芯片。但这如何真正影响加密货币社区的人们?

漏洞的细节

该漏洞被称为“零日”漏洞,这意味着自从这些特定芯片发布以来,该漏洞一直存在。尽管以前没有关于它被使用过的报告,但是无法真正知道它是否已经被使用过。.

该漏洞本身会影响操作系统的内核。从本质上讲,这是操作系统的“大脑”,并促进了一些最基本的过程。在这种情况下,内核似乎存在内存泄漏.

这种内存泄漏可能是灾难性的,因为它允许恶意参与者从内核中的内存访问数据。因此,某些本地漏洞利用程序(例如恶意软件)理论上可以提取敏感信息,例如私钥和密码.

更糟糕的是,该漏洞是硬件问题,没有容易修复的漏洞。替换所有易受攻击的芯片在后勤上是不可能的。因此,它必须是一个软件补丁.

鉴于Microsoft和Linux推出漏洞利用补丁的速度有多快,人们只能假设他们还将该漏洞视为严重漏洞。.

它如何影响加密

该漏洞可能在三个地方影响加密货币空间中的漏洞。它可能会影响用户,交易所和挖矿加密货币的人.

用户数

用户可能会因此漏洞而面临一些理论上的风险。该漏洞可能允许另一个程序或进程中的恶意软件或恶意脚本访问敏感的内核内存区域并将其提取.

例如,如果黑客能够在您的浏览器中执行一些恶意的JavaScript代码,则它可能会尝试读取内核内存。如果您在另一个浏览器会话中使用了密码或私钥,则脚本可以将其提取出来。.

尽管这可能令人担忧,但它仍将依赖用户访问其中包含恶意代码的可疑网站.

交流交流

他们的账簿上有数百万美元的加密货币的大型交易所还需要担心的更多。这是因为对于运行虚拟机和云计算环境的大型服务器场和数据中心.

例如,Amazon EC2,Google Compute Engine和Microsoft Azure。许多交易所都使用这些服务,因此可能会暴露于硬件缺陷。敏感的用户信息和热钱夹的私钥是最暴露的数据.

交易所本身特别意识到这一点。在一个 博客文章 Coinbase工程团队的代表解释了他们为防止任何违规行为而制定的众多安全协议。他们说

Coinbase维护了一个积极的漏洞管理程序。几天前出现有关此漏洞的谣言,我们开始准备一些不同的潜在漏洞类型

矿工

如今,虽然大型的比特币采矿场运行着诸如Antminer或Dragonmint之类的ASIC,但该漏洞可能会影响较小的CPU采矿平台.

对CPU矿工的威胁不是来自漏洞本身,而是来自补丁程序。根据Register的推文,这些补丁可能会使性能降低17%-23%.

这意味着补丁可能会对挖掘任务的处理速度产生某些影响。因此,矿工要么承担漏洞的风险,要么升级并接受性能降低的漏洞,要么购买新硬件.

但是,由于处理器数量的紧缩确实更多地依赖于原始电量而非内存,因此矿工也不太可能感受到很大的影响.

经验教训

在这种情况下,安全问题在于英特尔。值得庆幸的是,他们能够自己识别它,但它并不是由于严重的黑客入侵而出现的.

在漏洞披露之前,用户和交易所无法采取任何措施来保护自己。现在最好的应对方法是更新操作系统,并希望交易所采取必要的安全措施。.

但是,这再次证明了安全的冷存储对于所有大型加密货币资产的重要性。 PC的CPU无法利用存储在纸上或硬件钱包中的加密货币.

精选图片通过Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map