Chaves criptográficas podem ser vítimas de vulnerabilidades na CPU

Pesquisadores encontraram duas vulnerabilidades graves em processadores modernos, com a ajuda das quais hackers podem acessar dados pessoais de usuários, incluindo a chave criptográfica de e-Wallets. As “lacunas” foram encontradas nos chipsets da Intel, AMD e ARM, informa a BBC.

Essas vulnerabilidades foram nomeadas de: Meltdown e Specter. O Meltdown compromete computadores pessoais e servidores de Internet baseados em processadores Intel (90% de todos os sistemas do mundo podem estar comprometidos, de acordo com a BBC). Por sua vez, o Specter potencialmente tem mais cobertura: a “lacuna” é encontrada em chips de smartphones, tablets e PCs baseados em processadores Intel, AMD e ARM.

Essas vulnerabilidades podem permitir que os invasores roubem dados pessoais de usuários a partir da memória de aplicativos em execução, incluindo senhas, informações sobre cartões bancários e chaves privadas de criptografia.

O analista da ABI Research observou que ainda não é possível dizer exatamente quais dados podem estar sob ameaça.  No entanto, após o surgimento de informações sobre essas vulnerabilidades, “a questão principal é se outras partes podem detectar e potencialmente usá-las”.

Por sua vez, o desenvolvedor do Bitcoin Core, Jonas Shnelli, observou que os detentores de Bitcoins precisam estar vigilantes e usar carteiras de hardware.

The current privileged memory side channel attacks just confirms what many Bitcoin users already “know” (feel):

* Don’t trust your PC.
* Don’t think applications (and private keys) are shielded
* Use a hardware wallet

Background:https://t.co/0avUWC44oyhttps://t.co/pw0cLDWyZe

— Jonas Schnelli (@_jonasschnelli_) 4 de janeiro de 2018

“Os ataques atuais nos canais de memória só confirmam o que muitos usuários de Bitcoin já conheciam: não se pode confiar no próprio PC, nem pensar que os aplicativos (e as chaves privadas) estão protegidos; é necessário que se use uma carteira de hardware”, sublinhou.

Pavol Rusnak, diretor técnico da SatoshiLabs (empresa produtora da TREZOR), também observou que “é mais importante do que nunca usar uma carteira de hardware”.

As more people are asking: @TREZOR is not vulnerable to recent Meltdown and Spectre hardware attacks, because it has processor not affected by these. Also our firmware is always signed, so the device never runs untrusted code. Using a hw wallet is now more important than ever!

— Pavol Rusnak (@pavolrusnak) 4 de janeiro de 2018

“A TREZOR é imune ao Meltdown e Specter, já que seu processador não é afetado. Além disso, nosso firmware sempre é subscrito, então o dispositivo nunca executará um código suspeito”, escreveu Rusnak no Twitter.

Recorde que, em meados de dezembro, tomou-se conhecimento sobre a vulnerabilidade crítica no navegador do Ethereum, o que compromete os recursos dos usuários.