Chaves criptográficas podem ser vítimas de vulnerabilidades na CPU

Pesquisadores encontraram duas vulnerabilidades graves em processadores modernos, com a ajuda das quais hackers podem acessar dados pessoais de usuários, incluindo a chave criptográfica de e-Wallets. As "lacunas" foram encontradas nos chipsets da Intel, AMD e ARM

Publicado em 5 de Janeiro de 2018 por

Pesquisadores encontraram duas vulnerabilidades graves em processadores modernos, com a ajuda das quais hackers podem acessar dados pessoais de usuários, incluindo a chave criptográfica de e-Wallets. As “lacunas” foram encontradas nos chipsets da Intel, AMD e ARM, informa a BBC.

Essas vulnerabilidades foram nomeadas de: Meltdown e Specter. O Meltdown compromete computadores pessoais e servidores de Internet baseados em processadores Intel (90% de todos os sistemas do mundo podem estar comprometidos, de acordo com a BBC). Por sua vez, o Specter potencialmente tem mais cobertura: a “lacuna” é encontrada em chips de smartphones, tablets e PCs baseados em processadores Intel, AMD e ARM.

Publicidade

Publicidade

Essas vulnerabilidades podem permitir que os invasores roubem dados pessoais de usuários a partir da memória de aplicativos em execução, incluindo senhas, informações sobre cartões bancários e chaves privadas de criptografia.

O analista da ABI Research observou que ainda não é possível dizer exatamente quais dados podem estar sob ameaça.  No entanto, após o surgimento de informações sobre essas vulnerabilidades, “a questão principal é se outras partes podem detectar e potencialmente usá-las”.

Por sua vez, o desenvolvedor do Bitcoin Core, Jonas Shnelli, observou que os detentores de Bitcoins precisam estar vigilantes e usar carteiras de hardware.

Publicidade

Publicidade

“Os ataques atuais nos canais de memória só confirmam o que muitos usuários de Bitcoin já conheciam: não se pode confiar no próprio PC, nem pensar que os aplicativos (e as chaves privadas) estão protegidos; é necessário que se use uma carteira de hardware”, sublinhou.

Pavol Rusnak, diretor técnico da SatoshiLabs (empresa produtora da TREZOR), também observou que “é mais importante do que nunca usar uma carteira de hardware”.

“A TREZOR é imune ao Meltdown e Specter, já que seu processador não é afetado. Além disso, nosso firmware sempre é subscrito, então o dispositivo nunca executará um código suspeito”, escreveu Rusnak no Twitter.

Recorde que, em meados de dezembro, tomou-se conhecimento sobre a vulnerabilidade crítica no navegador do Ethereum, o que compromete os recursos dos usuários.

Chrys

Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment