Dois novos erros de hardware afetam a maioria dos dispositivos, chaves privadas vulneráveis

Pesquisadores publicaram um relatório sobre dois erros de hardware que permitem que programas roubem dados confidenciais em dispositivos afetados, que é "a maioria" de dispositivos em todo o mundo.

Para os usuários de criptomoedas, esses erros são uma ameaça direta à segurança de suas chaves privadas, tornando ainda mais urgente a necessidade de um hardware seguro de armazenamento de criptomoedas.

Como esse bug funciona?

Os dois erros, conhecidos como Meltdown e Specter, exploram vulnerabilidades de segurança nos processadores Intel, AMD e ARM em qualquer dispositivo, incluindo PCs, laptops, tablets e smartphones.

A fusão afeta todos os dispositivos com chips Intel, que são estimados em 90% de todos os computadores (desktop e laptop combinados), informou a BBC..

O Specter tem um alcance potencialmente maior, afetando os chips Intel, ARM e AMD em qualquer tipo de dispositivo. Meltdown e Specter também funcionam na nuvem.

A BBC também informou que a indústria de tecnologia manteve a ameaça em segredo por até seis meses por meio em razão de acordos de não divulgação, mas agora os medos estão crescendo, o conhecimento público pode levar a calamidades reais.

Protegendo seus fundos

O desenvolvedor do núcleo de Bitcoin, Jonas Schnelli, referiu-se às falhas de segurança recém-relatadas em termos de como elas afetam os usuários do Bitcoin, estabelecendo três etapas para garantir as explorações de criptomoedas:

Os atuais ataques ao canal de memória privilegiada apenas confirmam o que muitos usuários Bitcoin já "conhecem" (sentiram):

* Não confie no seu PC.
* Não acredite que aplicações (e chaves privadas) são blindadas
* Utilize carteira de hardware

Background:https://t.co/0avUWC44oyhttps://t.co/pw0cLDWyZe

— Jonas Schnelli (@_jonasschnelli_) January 4, 2018

Pavol Rusnak, o CTO do fabricante TREZOR, SatoshiLabs, tuitou em 4 de Janeiro confirmando que seus dispositivos não são afetados por Meltdown e Specter, tome nota:

"Utilizar uma carteira de hardware é agora mais importante do que nunca."

À medida que mais pessoas estão perguntando: @TREZOR não é vulnerável aos recentes ataques de hardware Meltdown e Specter, porque ele não possui processador não afetado por estes. Além disso, nosso firmware é sempre assinado, portanto, o dispositivo nunca executa código não confiável. Usar uma carteira de hardware agora é mais importante do que nunca!

— Pavol Rusnak (@pavolrusnak) January 4, 2018

Em outubro de 2017, a carteira de hardware do Ledger Nano S foi o oitavo na lista dos dez itens mais vendidos na seção de computadores e acessórios da Amazon. Hoje, 4 de janeiro, o Ledger Nano S é o número um.


Siga-nos no Facebook