У чипов Intel, используемых криптокомпаниями, обнаружена уязвимость

У чипов Intel, используемых криптокомпаниями, обнаружена уязвимость

У расширения Software Guard Extensions (SGX) чипов Intel была обнаружена уязвимость Foreshadow, которая воздействует на особую область оборудования, используемую для хранения конфиденциальных данных, — анклав.

Группа исследователей установила, что у SGX есть лазейка, поэтому хакеры могут украсть важную информацию.

Ранее у данной технологии были также обнаружены уязвимости — Meltdown и Spectre. Все компьютеры, укомплектованные такими чипами, могли подвергнуться хакерской атаке. Однако обнаруженные уязвимости было не так просто использовать, поэтому количество киберпреступлений было минимальным.

Что касается, Foreshadow, то лазейка влияет на более специфический тип оборудования Intel: SGX. Поскольку многие криптовалютные проекты планируют использовать эту технологию, уязвимость может иметь более серьезные последствия.

«Опубликованные выводы оказывают большое влияние на многие криптовалютные проекты», — прокомментировал исследователь безопасности Фил Дайан (Phil Daian) из Cornell University.

Перед тем, как опубликовать результаты исследования, специалисты предоставили всю информацию и доказательства компании Intel. Благодаря этому у разработчиков было время проанализировать технологию и принять соответствующие меры.

Следует отметить, что многие новые проекты уже используют SGX, а некоторые только собираются это сделать. Ничего не подозревающие компании будут хранить информацию своих клиентов, рискуя подвергнуться хакерскому нападению.

«Атака SGX разрушительна. Исследовательские группы уже давно обсуждают, что можно сделать для того, чтобы повысить безопасность данных. Использование SGX может подорвать целостность и конфиденциальность проекта. Я считаю, что защита любого оборудования и приложения должна быть многоуровневой», — говорит доцент Kings College в Лондоне Патрик Маккорри (Patrick McCorry).

По словам Маккорри, атаки хакеров со временем только усилятся и участятся. По этой причине нужно учитывать все особенности чипов Intel и уделять больше внимания анализу кода проекта. Кроме того, разработчики должны публиковать свои исследования на всеобщее обозрение, чтобы сообщество было осведомлено о текущей ситуации.

Источник: ituber.me