Уязвимости Meltdown и Spectre компрометируют «горячие» криптокошельки из облачных сервисов

Евгений Мамонов, опубликовано 13 января 2018 г.

Начало 2018 года ознаменовалось грандиозным скандалом в программно-аппаратной сфере. В сеть утекли сведения о критических уязвимостях Meltdown и Spectre, которым оказались подвержены все компьютеры на процессорах Intel, выпущенные за последние 25 лет. Версия и тип операционной системы значения не играют, под угрозой компьютеры на Windows, Linux и всех остаьных ОС.

Meltdown и Spectre

Скандал усугубляется тем, что патч безопасности, закрывающий уязвимости, негативно влияет на производительность компьютеров. Чем старше компьютер, тем сильнее будет ощущаться снижение производительности. Особенно сильно это ощутят пользователи компьютеров на процессорах младше Skylake. Теперь оказалось, что под ударом оказались и владельцы «горячих» криптокошельков.

Эксплуатация Meltdown и Spectre позволяет украсть любые данные, которые имеются на компьютере жертвы. Обычно одна запущенная программа не имеет доступа к данным другой программы, но для Meltdown и Spectre никаких границ не существует: пароли, личные фото, электронные письма, мгновенные сообщения и зашифрованные криптокошельки, хранимые в облачных сервисах вроде Microsoft Azure, все это можно легко украсть, используя указанные уязвимости.

Защититься от Meltdown и Spectre можно двумя способами: сперва установить последние обновления для операционной системы, а потом возобновить использование «горячих» криптокошельков. До установки патчей безопасности любые операции с криптовалютой несут потенциальный риск.