英特尔如何搞砸使您的加密货币面临风险
导致阴谋的重大漏洞
介绍
Google和其他机构的团队发现,任何程序都可以读取您不应该读取的数据,包括内核数据(计算机的整个内存)。 最糟糕的部分是所有现代CPU都存在问题。 因此, 就我们所知,它不能用软件来修复 (不会拖延很多软件)。 但是,有些事情可能会被称为微码校正
那么这如何影响您的贵重加密货币呢? 好吧,人们可以在任何地方使用软件(包括Web应用程序上的JavaScript)来利用此内存可读性问题。 没错,您可能正在加载一个网站,该网站可能正在读取计算机中的内存,包括您已安装或主要公司已存储的公钥/私钥。
几个月前,英特尔首席执行官在问题被发现之前就出售了价值2400万美元的股票,这使许多人认为他已经完全意识到了问题。
骇客
我们所知道的
2018年1月3日,谷歌的零号项目和其他合作者公开了现代CPU技术中的一系列漏洞。 大约在2017年6月将漏洞披露给CPU制造商后约6个月。
10月27日,英特尔首席执行官Brian Krzanich出售了他在该公司的大部分股票,价值超过2400万美元,约889,878股。 只剩下25万股公司股票。 许多人认为出售可能与该漏洞公开有关。
幽灵
Spectre是CPU架构工作方式的一门功绩。 它们利用了现代CPU的2个功能:
- 乱序执行 :CPU优化指令顺序以提高速度
- 推测执行 :CPU执行不需要的任务,以防以后需要时执行,以防止在需要时延迟
幽灵需要利用两者
- 访问它不应该访问的值
- 从内存返回那些值
现代CPU的设计旨在快速地执行事情,以至于某些任务在需要执行之前就已执行,以便在瓶颈发生之前清除瓶颈。 在这短时间内,攻击者利用了这一预测。 该软件预测将需要该代码,但不确定何时以及利用其知道何时执行的事实来访问缓存。 缓存在内存中返回值,使软件可以从该缓存漏洞中提取数据。
崩溃
Meltdown是利用此漏洞(属于幽灵漏洞家族的一部分),特别是访问内核内存的技术之一。
简单来说,崩溃利用了它可以在需要安全权限的其他软件之前运行的优势。 因此,它能够渗透并查看内核正在接收的数据,而不必表明已授权查看该数据。 并在内核级别执行此操作。
内核是指计算机功能核心的计算机程序。 这里真正的危险是内核位于应用程序和硬件之间,因此实质上所有传递给CPU,内存或设备的内容都通过内核连接到您使用的应用程序。
实质上,拥有访问内核的权限,攻击者就可以查看您计算机中存储的内容以及程序如何使用它。 它是计算机中极为重要和敏感的部分。
结论—内核恐慌?
可以认为,解决此问题的唯一方法是重新设计当前的CPU体系结构。 这意味着到目前为止设计的电子产品都带有此漏洞。 也就是说,许多解决方案目前正试图通过软件来解决。
不足之处? 当前,所有解决方案都会大大降低计算机的速度。 所有设备(包括电话,平板电脑以及任何配备CPU的设备)的速度最高可降低30%。
我们的建议? 永远停止使用计算机。
只是在开玩笑...解决此问题后,在冷存储中管理大部分加密货币可能是明智的选择,至少要等到更多修复程序来解决。
注意 :Hack会影响大多数现代CPU架构,其中包括:AMD,Intel,Qualcomm,ARM等。但不涉及专用集成电路“ ASIC”。
寻求帮助?
在Bountey上支持我们! https://www.bountey.com/bestoficos
是否想了解ICO的最新信息?
请访问我们 https://thebestoficos.com
有一个有趣的故事吗?
写信给我们[email protected]
免责声明
本网站及其中包含的信息无意成为投资,财务,技术,税收或法律建议的来源。 该网站不能代替专业建议和独立的事实验证。 在未先评估自己的个人财务状况并且未咨询财务专家之前,切勿使用本网站上的想法和策略。 本网站上的所有内容仅供参考,并按“原样”提供,不保证完整性,准确性,及时性或使用本网站所获得的结果。 这只是一个存根,您访问和使用本网站的条件是您接受并遵守全部免责声明。 免责声明适用于所有访问者,用户以及希望访问或使用本网站的其他人。
From: https://hackernoon.com/how-intels-screw-up-has-put-your-cryptocurrencies-at-risk-c45398943f84