Ошибка в процах Intel украдет вашу крипту!

[ba1amut]

Trezor утверждает, что пароль нигде не хранится (ну кроме как в голове пользователя, конечно), но в тоже время можно восстановить кошелёк зная оригинальный seed, который раньше можно было считать из оперативной памяти устройства (в чём собственно и состоит описанная ранее уязвимость). Вопрос на засыпку, как много пароль добавляет к безопасности устройства, если злоумышленник может утянуть непосредственно seed, записанный где-нибудь в блокноте на рабочем столе пользователя, и спокойно получить доступ к монетам без всякого пароля и физического доступа к устройству? Как по мне, это самый что ни на есть настоящий backdoor

Вы правы Зная сид и даже не зная пина к аппаратному кошельку и не имея его, можно легко восстановить все ключи ко всем монетам на кошельке - например через https://iancoleman.io/bip39/

Поэтому они и настаивают на записи сида на бумажку или в голову  , а не в комп

[yokotoka]

Это не баги, это они специально   Просто обнаружили раньше времени  Интересно этот баг только на новых процах или на старых такая же фигня, если на старых все ок то для заходы в кошелки и биржи пользуйте антиквариат 

Вроде с 1995, когда эти самые кеши начали вводить. Загадочно другое - почему все 20 лет о такой откровенной дыре не было инфы в общественном поле? Раз предсказатель ветвления читает любую память без проверок - по крайней мере Intel об этом знала с самого начала.

[ba1amut]

Но ничто не мешает хакеру считывать seed не из оперативной памяти, а напрямую из флеш-памяти, правильно? Для того, чтобы избежать такой возможности, Trezor использует пароль, которым шифруется этот рандомизатор:

К счастью, нет ) Ledger и Trezor сообщили, что обнаруженная уязвимость процессоров Intel, AMD и ARM (Meltdown и Spectre) не угрожает безопасности средств на аппаратных кошельках пользователей.
1.https://twitter.com/pavolrusnak/status/948863100194836480
2.https://twitter.com/LedgerHQ/status/948984148596875264

[yokotoka]

как в интел могли бы такое допустить, я не понимаю столь серьезная компания с таким опытом.))) но я не доверяю таким сообщением, нужны доказательства и факты, есть люди, которые пострадали от такой схемы воровства

Тут чуть выше Эдвард Сноуден наглядную демонстрацию подкатил:
https://twitter.com/Snowden/status/949047283357806593

Достаточно достоверно? Или нужно, чтобы выложили в открытый доступ конструктор троянов? Желательно бесплатно.

[yokotoka]

Вот так и новости подкатили!

Экстренное обновление для Win 10
Для линуксов тоже выпущены патчи - срочно обновитесь через менеджер обновлений/пересборку ядра, если суровые гентушники.

Это ссылка на текущее обновление для сборки windows 16299.192, отношение к "вот так и новости подкатили!" похоже не имеющее

Ссылка из оригинальной статьи.

[deisik]

Trezor утверждает, что пароль нигде не хранится (ну кроме как в голове пользователя, конечно), но в тоже время можно восстановить кошелёк зная оригинальный seed, который раньше можно было считать из оперативной памяти устройства (в чём собственно и состоит описанная ранее уязвимость). Вопрос на засыпку, как много пароль добавляет к безопасности устройства, если злоумышленник может утянуть непосредственно seed, записанный где-нибудь в блокноте на рабочем столе пользователя, и спокойно получить доступ к монетам без всякого пароля и физического доступа к устройству? Как по мне, это самый что ни на есть настоящий backdoor

Вы правы Зная сид и даже не зная пина к аппаратному кошельку и не имея его, можно легко восстановить все ключи ко всем монетам на кошельке - например через https://iancoleman.io/bip39/

Поэтому они и настаивают на записи сида на бумажку или в голову  , а не в комп

Я уже предвидел подобный расклад

Но в этом случае неизбежно встаёт вопрос, зачем платить 100 баксов за девайс, когда можно точно также распечатать на бумажку приватный ключ и пользоваться обычной флешкой за пару баксов (ну или сколько там сейчас стоит самая дешёвая) для отправки подписанных транзакций в сеть? И при этом быть на 100% уверенным, что никто и никогда не сможет взломать твой аппаратный кошелёк в силу отсутствия оного, ахахах

[ba1amut]

Но в этом случае неизбежно встаёт вопрос, зачем платить 100 баксов за девайс, когда можно точно также распечатать на бумажку приватный ключ и пользоваться обычной флешкой за пару баксов (ну или сколько там сейчас стоит самая дешёвая) для отправки подписанных транзакций в сеть? И при этом быть на 100% уверенным, что никто и никогда не сможет взломать твой аппаратный кошелёк в силу отсутствия оного, ахахах

Потому что используя флешку, вы попадаете под вышеописанную в топике уязвимость. А используя апп. кошелек нет

[deisik]

Но в этом случае неизбежно встаёт вопрос, зачем платить 100 баксов за девайс, когда можно точно также распечатать на бумажку приватный ключ и пользоваться обычной флешкой за пару баксов (ну или сколько там сейчас стоит самая дешёвая) для отправки подписанных транзакций в сеть? И при этом быть на 100% уверенным, что никто и никогда не сможет взломать твой аппаратный кошелёк в силу отсутствия оного, ахахах

Потому что используя флешку, вы попадаете под вышеописанную в топике уязвимость. А используя апп. кошелек нет

И каким же образом я под неё попадаю?

Вы подписываете транзакцию на каком-нибудь древнем девайсе, которое не имеет прямого доступа к внешнему миру. Затем скидываете транзакцию на флешку и спокойно отправляете её в сеть хоть через публичный вайфай в Макдаке. И никакие уязвимости, уже известные или ещё только будущие вам не страшны в принципе. А вирусов способных встраиваться в транзакцию пока ещё не придумали. Параноики могут посчитать хеш транзакции на калькуляторе, счётах или в столбик. Как вариант, на пальцах, ахахах

[SpaceRunner]

Вопрос на засыпку, как много пароль добавляет к безопасности устройства, если злоумышленник может утянуть непосредственно seed, записанный где-нибудь в блокноте на рабочем столе пользователя, и спокойно получить доступ к монетам без всякого пароля и физического доступа к устройству? Как по мне, это самый что ни на есть настоящий backdoor

Я правильно понимаю, что бэкдором названа возможность получить средства по сиду?
Если да, то это норма для крипты. Сид/приватный ключ - это ключ, который даёт доступ к средствам в блокчейне.
С тем же трезором поставляются "Two little booklets where you’ll write down your recovery seed".
И главная задача трезора - безопасное использование сида.
А задача хранения сида - это отдельная задача, которая решается с помощью бумажки в сейфе, менеджера паролей и т. д.

И каким же образом я под неё попадаю?

Вы подписываете транзакцию на каком-нибудь древнем девайсе, которое не имеет прямого доступа к внешнему миру. Затем скидываете транзакцию на флешку и спокойно отправляете её в сеть хоть через публичный вайфай в Макдаке. И никакие уязвимости, уже известные или ещё только потенциальные вам не страшны в принципе. А вирусов способных встраиваться в транзакцию пока ещё не придумали, ахахах

Аппаратный кошелёк удобнее.

[ba1amut]

Вы подписываете транзакцию на каком-нибудь древнем девайсе, которое не имеет прямого доступа к внешнему миру.

В таком случае да. Но вот именно за отсутствие такого геморроя я готов отдать 100 баксов

[chimk]

у меня все пароли и сииды на бумаге. но некоторые сайты сами генерируют пароль допустим golos steemit вчера 2 раза пытался вбить пароль из 52 символов в ручную оба раза не получилось. видимо из-за путаницы в символах с использованием капслока.

с отключённым яваскриптом не все сайты работают полноценно. битсмедиа не даёт комментировать и тд. хорошо хоть здесь все как было после отключения

[DeepBoost]

По хорошему то косяк производителей благодаря которому заявленной производительности теперь не будет, соответственно товар бракованный и производитель должен понести ответственность перед покупателями, интересно кто то добьется скидки на новые процы взамен старых?

Не знаю насчет скидок на новые процы, но то что крупные компании использующие процессоры Intel могут подать судебные иски на огромные суммы это точно. Долго придется им все это разгребать.

[MasterBet]

Я вас обрадую

Ну или огорчу, в зависимости от того, на чьей вы стороне. Для кражи денег с аппаратного кошелька вам даже не надо иметь физический доступ к нему. И не надо знать ни о каких уязвимостях, поскольку аппаратные кошельки предполагают восстановление приватных ключей через сайт производителя. Это можно назвать официальным backdoor'ом, который существует на тот случай, если с кошельком что-то случится. Сломается, например. Или вы реально думали, что его выход из строя приведёт к безвозвратной потере монет?

Я думал что с потерей аппаратного кошелька его содержимое теряется навсегда. Но если можно восстановить через производителя то найдутся хакеры которые будут ломать производителя. Про аппаратный кошелек надо забыть и пользоваться только бумажным.

[Tydexize]

По хорошему то косяк производителей благодаря которому заявленной производительности теперь не будет, соответственно товар бракованный и производитель должен понести ответственность перед покупателями, интересно кто то добьется скидки на новые процы взамен старых?

Не знаю насчет скидок на новые процы, но то что крупные компании использующие процессоры Intel могут подать судебные иски на огромные суммы это точно. Долго придется им все это разгребать.

Подать в суд могут, но процесс будет не простой. Архитектура была известна, так что производители процов ничего не скрывали, просто не знали об этом, как бы в этом их обвинить будет сложно, а то что после патчей на Интеле упадет производительность, ну так патчи не от Интела, не хотите не ставьте... но репутацию это пошатнет, тем более на фоне неплохих Райзенов.

[deisik]

Вопрос на засыпку, как много пароль добавляет к безопасности устройства, если злоумышленник может утянуть непосредственно seed, записанный где-нибудь в блокноте на рабочем столе пользователя, и спокойно получить доступ к монетам без всякого пароля и физического доступа к устройству? Как по мне, это самый что ни на есть настоящий backdoor

Я правильно понимаю, что бэкдором названа возможность получить средства по сиду?
Если да, то это норма для крипты

Это, конечно же, не так

Причём не так в глобальном, концептуальном смысле, поэтому можно сказать, что всё в точности до наоборот. Вся идея крипты именно и состоит в децентрализованной модели, существующей в бестрастовом окружении (trustless environment), где никто никому по умолчанию не доверяет. А когда вы пользуетесь аппаратным кошельком, вы уже по сути безусловно доверяете свои сальдо производителю кошелька. Откуда вы знаете, что в один прекрасный момент он их не украдёт? Вы видели код, который управляет этим устройством? Ну и какая же это норма для крипты? Норма - это бумажный кошелёк и подписывание транзакций вручную, остальное от лукавого (и производителей кошельков, ахахах)

[SpaceRunner]

Вопрос на засыпку, как много пароль добавляет к безопасности устройства, если злоумышленник может утянуть непосредственно seed, записанный где-нибудь в блокноте на рабочем столе пользователя, и спокойно получить доступ к монетам без всякого пароля и физического доступа к устройству? Как по мне, это самый что ни на есть настоящий backdoor

Я правильно понимаю, что бэкдором названа возможность получить средства по сиду?
Если да, то это норма для крипты

Это, конечно же, не так

Причём не так в концептуальном плане, поэтому можно сказать, что всё в точности до наоборот. Вся идея крипты именно и состоит в децентрализованной модели, существующей в бестрастовом окружение (trustless environment), где никто никому по умолчанию не доверяет. А когда вы пользуетесь аппаратным кошельком вы уже по сути доверяете производителю. Откуда вы знаете, что он в один прекрасный момент не украдёт ваши битки? Ну и какая же это норма для крипты?

Насколько вижу, отсутствует понимание. Речь идёт о стандарте формирования приватных и публичных ключей из сида:
https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

Причём здесь доверие производителю?

У производителя трезора нет возможности вернуть ваши средства, если вы забыли сид. Нету никакого бэкдора.
Есть стандартная процедура формирования ключей. Есть сид - есть ключи. И не важно трезор это, электрум или другой кошелёк.

Вопросы оффлайн-подписи и доверия кошелькам лежат в другой плоскости.
Да и с помощью трезора, насколько знаю, можно подписать транзакцию оффлайн.
Но ещё раз - это совсем другая тема и никак не касается формирования криптографических ключей.

[deisik]

Вопрос на засыпку, как много пароль добавляет к безопасности устройства, если злоумышленник может утянуть непосредственно seed, записанный где-нибудь в блокноте на рабочем столе пользователя, и спокойно получить доступ к монетам без всякого пароля и физического доступа к устройству? Как по мне, это самый что ни на есть настоящий backdoor

Я правильно понимаю, что бэкдором названа возможность получить средства по сиду?
Если да, то это норма для крипты

Это, конечно же, не так

Причём не так в концептуальном плане, поэтому можно сказать, что всё в точности до наоборот. Вся идея крипты именно и состоит в децентрализованной модели, существующей в бестрастовом окружение (trustless environment), где никто никому по умолчанию не доверяет. А когда вы пользуетесь аппаратным кошельком вы уже по сути доверяете производителю. Откуда вы знаете, что он в один прекрасный момент не украдёт ваши битки? Ну и какая же это норма для крипты?

Насколько вижу, отсутствует понимание. Речь идёт о стандарте формирования приватных и публичных ключей из сида:
https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

Причём здесь доверие производителю?

При том, что вопрос стоит о существовании backdoor'ов

И речь идёт не о том, что из сида можно сформировать публичный или приватный ключ. Ничто не мешает производителю кошелька запилить туда blackjack'а (зачёркнуто) backdoor'а, который в нужный момент отправит ваши ключи (точнее seed), куда нужно. Другими словами, не надо перекладывать с больной головы на здоровую, ибо не об этом речь. Да и насчёт удобства, тоже есть сомнения. Это надо ставить дополнительное программное обеспечение (даже если это всего лишь плагин к браузеру), которое само по себе может нести риски, без привязки к крипте как таковой. А флешку придётся теребонькать в обоих случаях

[morsmart]

Я вас обрадую

Ну или огорчу, в зависимости от того, на чьей вы стороне. Для кражи денег с аппаратного кошелька вам даже не надо иметь физический доступ к нему. И не надо знать ни о каких уязвимостях, поскольку аппаратные кошельки предполагают восстановление приватных ключей через сайт производителя. Это можно назвать официальным backdoor'ом, который существует на тот случай, если с кошельком что-то случится. Сломается, например. Или вы реально думали, что его выход из строя приведёт к безвозвратной потере монет?

Лол.

Зря смеетесь, человек дело говорит, и при взломе базы данных производителя обчистят все кошельки. Зачем ломать одну сейфовую дверь, когда можно отжать связку ключей у консьержа и спокойно открыть все двери?!

[xaker74]

я читал на харбаре подробно про это, единственное что пугает то, что это затрагивает очень много девайсов, чуть ли не 70% всех устройств на земле!!! все что старше 10 лет не уязвимо! НО, использовать эту уязвимость не так легко как кажется, должно срастись вместе много условий

[CREATIVE_Life]

Intel спецом выпустила данную новость, чтобы ее акции упали. Сейчас перезакупится и все исправят. Скажут - обычный глюк.

Вот как вариант, тоже о таком ходе компании подумал
Ведь нужно же тоже как-то курс расшатывать и акции отжимать
в общем решили как в крипте в плохие-хорошие новости сыграть, хотя конечно может и есть реально уязвимость.