周三,全球芯片生产商英特尔芯片出现曝光关键数据的漏洞震惊了科技界。主要感染了英特尔芯片的新漏洞分别被命名为熔断(Meltdown)和幽灵(Spectre)。从安全的角度来说,这个漏洞波及所有使用英特尔设备联网的人,可以说是每个人。但是从实践的角度来说,这个漏洞已经频繁出现了:今天Bittrex交易所已经被迫下线大量的钱包,同时Azure服务器也在打补丁。
推荐阅读:以太坊钱包Parity要求进行硬分叉解决2.3亿美元的漏洞
系统漏洞
虽然总会发现一些计算机漏洞和错误,但这个英特尔漏洞特别严重。它有可能将密码和其他重要数据暴露在数十亿连网的设备上,比如智能手机和个人电脑。虽然目前主要操作系统已经加快提供补丁进行修复,但黑客仍在想方设法利用这个漏洞,他们可以完全获得系统的访问权限。幽灵会迫使程序泄漏机密数据,而熔断也在以同样的目的在系统内核探测。
那些面临着来自黑客的更大威胁的加密货币持有者有充分的理由担心(安全问题)。除了感染个人电脑之外,幽灵和熔断也给云计算系统带来了危险。由于云计算提供商在相同的服务器上存储来自多个客户的数据。如果该服务器被利用,理论上,攻击者就能访问多个账户。
乌云
数字加密货币交易所的网站负荷较重,依赖于云计算。虽然像亚马逊这样的公司一直在加紧修补他们的服务器,但是交易所已经受到停电和设备数量减少的影响。今天凌晨,Bittrex的推特上写道:
由于英特尔公开曝光的漏洞事件,AZURE加快了重启计划。,一旦他们完成重启审核。钱包将再次上线,
目前,在交易所有约30%的币无法存取款。
其他几家交易所已暂时下线,有些平台特别提到了补丁,而另一些则仅表示需要维护。这次受到影响的交易所有Einstein、cex.io和Kucoin。硬件钱包制造商Ledger也就客户关心的问题进行了更新,在推特上写道:
英特尔的漏洞还有一个另外的问题:打了补丁后,系统性能几乎会降低30%。数字加密货币矿工们可能不会受到严重影响,因为其进程不会发出大量的内核请求(kernel request)。但是,对于那些以使用超频PC为傲的人来说,这样降低速度可能是难以忍受的。
Topic: Bittrex钱包下线,众公司加紧修补英特尔漏洞 (Read 113 times)
Jump to: