Notícias

Chaves criptográficas podem ser vítimas de vulnerabilidades na CPU

Pesquisadores encontraram duas vulnerabilidades graves em processadores modernos, com a ajuda das quais hackers podem acessar dados pessoais de usuários, incluindo a chave criptográfica de e-Wallets. As "lacunas" foram encontradas nos chipsets da Intel, AMD e ARM

Pesquisadores encontraram duas vulnerabilidades graves em processadores modernos, com a ajuda das quais hackers podem acessar dados pessoais de usuários, incluindo a chave criptográfica de e-Wallets. As “lacunas” foram encontradas nos chipsets da Intel, AMD e ARM, informa a BBC.

Essas vulnerabilidades foram nomeadas de: Meltdown e Specter. O Meltdown compromete computadores pessoais e servidores de Internet baseados em processadores Intel (90% de todos os sistemas do mundo podem estar comprometidos, de acordo com a BBC). Por sua vez, o Specter potencialmente tem mais cobertura: a “lacuna” é encontrada em chips de smartphones, tablets e PCs baseados em processadores Intel, AMD e ARM.

Essas vulnerabilidades podem permitir que os invasores roubem dados pessoais de usuários a partir da memória de aplicativos em execução, incluindo senhas, informações sobre cartões bancários e chaves privadas de criptografia.

O analista da ABI Research observou que ainda não é possível dizer exatamente quais dados podem estar sob ameaça.  No entanto, após o surgimento de informações sobre essas vulnerabilidades, “a questão principal é se outras partes podem detectar e potencialmente usá-las”.

Por sua vez, o desenvolvedor do Bitcoin Core, Jonas Shnelli, observou que os detentores de Bitcoins precisam estar vigilantes e usar carteiras de hardware.

“Os ataques atuais nos canais de memória só confirmam o que muitos usuários de Bitcoin já conheciam: não se pode confiar no próprio PC, nem pensar que os aplicativos (e as chaves privadas) estão protegidos; é necessário que se use uma carteira de hardware”, sublinhou.

Pavol Rusnak, diretor técnico da SatoshiLabs (empresa produtora da TREZOR), também observou que “é mais importante do que nunca usar uma carteira de hardware”.

“A TREZOR é imune ao Meltdown e Specter, já que seu processador não é afetado. Além disso, nosso firmware sempre é subscrito, então o dispositivo nunca executará um código suspeito”, escreveu Rusnak no Twitter.

Recorde que, em meados de dezembro, tomou-se conhecimento sobre a vulnerabilidade crítica no navegador do Ethereum, o que compromete os recursos dos usuários.

Assine nossa lista de e-mail!

e não perca nenhuma novidade sobre o Bitcoin e as criptomoedas
*Não se preocupe, nós odiamos spam e você pode sair da lista quando quiser.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *