Криптография это все о безопасности. Понятие наличия открытого и закрытого ключа крипто-кошелька и нескольких хешей добавляет к этим уровням безопасности, но в основе всего этого лежит компьютер, обрабатывающий все данные. В настоящее время исследователи выявили недостатки в некоторых серверных чипах Intel, которые могут позволять записывать безопасные нажатия клавиш.
INTEL СЕРВЕР ЧИП FLAW
По мнению исследователей в области безопасности, злоумышленники могут использовать уязвимость в некоторых серверных процессорах Intel для доступа к конфиденциальным данным, проходящим через них. В 2011 году компания по производству микропроцессоров представила улучшение производительности своей серверной линейки процессоров, чтобы периферийные устройства могли подключаться напрямую через кеш, а не через память.
Интеллектуальный ввод-вывод данных (DDIO) от Intel увеличил пропускную способность при одновременном снижении задержек и энергопотребления. Тем не менее, согласно отчетам, в настоящее время выявлено, что DDIO можно использовать для получения нажатий клавиш и, возможно, других типов конфиденциальных данных, которые проходят через память уязвимых серверов.
Основной проблемой для пользователей криптозащиты являются конфиденциальные зашифрованные данные, необходимые для выполнения транзакций. Исследовательская группа разработала атаку, чтобы продемонстрировать, как взломанный сервер может украсть нажатия клавиш даже из сеанса защищенной оболочки (SSH). Было высказано предположение, что сервер, арендованный злоумышленником, может использовать уязвимость для атаки на других пользователей.
