Уразливість в процесорах Intel може стати причиною крадіжки криптовалют. Але хвилюватися не про що

Дірки в процесорах Intel

Уразливість в серверних процесорах Intel виявили дослідники з Амстердамського вільного університету. Дірку в безпеці назвали NetCAT — як скорочення Network Cache Attack. Повідомляється, що вразливість можна знайти у всіх процесорах з підтримкою механізмів DDIO (Data-Direct I/O Technology) і RDMA (Remote Direct Memory Access) від компанії Intel.

Якщо обидві ці функції включені, процесор може стати метою атаки хакерів через мережу. При самому несприятливому варіанті розвитку подій зловмиснику вдасться отримати доступ до даних, які зберігаються в кеш-пам’яті процесора.

Головна небезпека NetCAT — для здійснення атаки хакера зовсім необов’язково мати фізичний доступ до сервера. Її можна зробити віддалено через мережеву середу, а значить, під загрозою знаходиться величезна кількість серверних процесорів.

Нагадаємо, що технологія Intel DDIO була представлена ще в 2011 році. Тоді компанія позиціонувала його як засіб збільшення пропускної здатності процесора і зниження затримок. Тепер вона може стати уразливим місцем для крадіжки дуже важливої інформації, в тому числі і тієї, яка дозволяє отримати доступ до криптовалютным гаманцях.

В теорії, хакер може навіть вважати і проаналізувати інформацію про натиснутих клавішах в паралельно запущеної на атакованій системі зашифрованої SSH-сесії. В Intel знають про проблему досить давно і намагаються мінімізувати потенційний збиток. Взагалі сама уразливість, за словами представників компанії, має низький рівень небезпеки. Щоб хакер дійсно зміг витягти важливі дані, йому нібито доведеться дуже сильно постаратися.

Дослідники відзначають, що NetCAT може бути лише «вершиною айсбергу». У зловмисників можуть бути й інші способи вчинення атак, які дуже схожі на NetCAT.

Джерело: Wired

На щастя, поки що ніхто з криптоэнтузиастов не постраждав безпосередньо через уразливості. Зазначимо, що безпека кожного криптоинвестора залишається в його власних руках. Завжди намагайтеся включати двофакторну аутентифікацію на біржах і нікому не розголошуйте свої паролі. Великі обсяги монет краще зберігати на холодних гаманцях в надійному місці. А ще дотримуйтесь цих п’яти правилами збереження анонімності, вони допоможуть.

Ще більше цікавого шукайте в нашому крипточате мільйонерів! Також не забудьте підписатися на нас в Яндекс Дзен.

ПІДПИСУЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЩОБ ВАШІ МОНЕТИ ЗАВЖДИ БУЛИ В БЕЗПЕЦІ!

Добавить комментарий