Обнаружена новая ошибка под названием "Zenbleed", затрагивающая конкретные процессоры AMD, которая может привести к утечке информации, например, ключей, привязанных к криптовалютным кошелькам.
AMD Zenbleed может быть использована для утечки ключей от криптовалютных кошельков
Как сообщает компьютерный новостной сайт Tom`s Hardware, обнаружена новая уязвимость, связанная с процессорами AMD, которая может скомпрометировать конфиденциальную информацию, такую как пароли и ключи шифрования.
Эта ошибка была независимо обнаружена исследователем информационной безопасности Google Трэвисом Орманди (Travis Ormandy), который теперь опубликовал документацию по этой уязвимости.
Эксплойт Zenbleed работает на всех продуктах, использующих архитектуру AMD "Zen 2". Tom`s Hardware отмечает, что даже процессоры AMD EPYC, используемые в центрах обработки данных, не свободны от этой уязвимости.
Благодаря этой ошибке злоумышленник может получить через процессор заблокированную информацию и получить доступ к учетным данным пользователя. Естественно, это также означает, что ключи криптокошелька, если он установлен на том же оборудовании, могут быть уже не в безопасности.
Эта уязвимость настолько мощная, что злоумышленнику не требуется физический доступ к компьютеру или серверу, она может быть выполнена через javascript на веб-странице, например, в рекламном объявлении.
Компания AMD выпустила новое сообщение о безопасности Zenbleed, в котором описываются сроки выпуска различных исправлений для различных продуктов компании. Согласно этой информации, потребительские процессоры серий Ryzen 3000 и 4000, а также некоторые процессоры линейки 5000 получат соответствующие исправления не ранее ноября и декабря этого года. Это позволяет предположить, что эти процессоры для домашних компьютеров могут быть защищены не раньше конца года.
"Процессоры AMD, используемые в PS5, Xbox Series X и S, а также Steam Deck, также работают на чипах Zen 2, но пока неясно, затронуты ли они", - поясняет Tom`s Hardware.
Какие кошельки цифровых активов будут затронуты?
Любые криптовалютные кошельки, которые пользователь непосредственно устанавливает на свой компьютер, могут быть уязвимы для этого эксплойта. Однако ключи, хранящиеся на специальных устройствах, таких как аппаратные кошельки, должны быть в безопасности.
Ключи шифрования, хранящиеся на заблокированных компьютерах (то есть отключенных от Интернета), также не должны быть затронуты уязвимостью.
В последнее время в криптовалютном секторе наблюдается тенденция к самостоятельному хранению ценных бумаг, поскольку инвесторы постепенно осознают риски, связанные с централизованными платформами, после того как в течение прошлого года потерпели крах такие известные игроки, как FTX.
Однако подобные ошибки показывают, что, хотя самостоятельные кошельки могут быть более безопасными, чем хранение монет на централизованных платформах, некоторые их типы менее безопасны, чем другие. Например, "горячие" кошельки, которые должны быть подключены к Интернету, потенциально могут стать жертвой подобных уязвимостей.
На момент написания статьи биткойн торгуется в районе 29 300 долларов США, снизившись за последнюю неделю на 2%.