Специалисты по безопасности обнаружили уязвимость Foreshadow чипа Intel, которая влияет на анкеры SGX.

Это области микросхем, где хранятся конфиденциальные данные и предполагается, что они имеют повышенную безопасность. Однако этот баг может повлиять на некоторые криптовалюты которые имеют основу SGX.

Те, кто обнаружил уязвимость Foreshadow, следовали протоколу и сообщили о баге, поэтому у Intel была возможность решить проблему. Однако решение, возможно, пришло слишком поздно.

Фил Дайан — аналитик по безопасности в Корнеллском университете, предупреждает, что уязвимость Foreshadow будет оказывать более широкое влияние на крипто проекты.

«Инфраструктура, вероятно, будет оставаться уязвимой для этого класса атак в течение длительного времени. Многие из этих систем медленно модернизируются, и большинство решений связано с приобретением нового оборудования.
Не удивительно, если бы в какой-то момент эта форма атаки использовалась для кражи криптовалют
»

 

Некоторые крипто проекты планируют использовать SGX в больших масштабах

Примером этого является ICO MobileCoin, который привлек 30 миллионов долларов для запуска более экологической криптовалюты.

Поддержанный создателем Signal, Moxie Marlinspike, MobileCoin основан на SGX и потребует полной реструктуризации перед запуском.

Enigma использует SGX для повышения защиты данных по смарт-контратам, а Ledger исследует идею использования их для хранения секретных ключей.

«Как и любое программное обеспечение или аппаратное обеспечение, обнаружение и устранение потенциальных уязвимостей является нормальной и предсказуемой частью процесса разработки. В этом случае уязвимость уже была устранена Intel-ом и никоим образом не уменьшает потенциал технологии SGX»

сказал директор Enigma и соучредитель Гай Зыскинд.

Фил Дайан
Фил Дайан

Дайан предложил советы компаниям, которые планируют запустить новые проекты:

«На мой взгляд, исследования и системы на основе SGX должны предполагать. Что аппаратное обеспечение всегда может быть уязвим на определенном уровне. Поэтому должно, как всегда разработан на отлично и включать в себя стратифицированную безопасность»

«Проекты, которые намерены запустится на основе SGX, должны оценивать уязвимости и любые обновления от Intel. И с осторожностью относительно последствий для безопасности своих систем и публиковать такие расследования вместе с их кодом»

Intel vrea să patenteze un accelerator pentru minarea de Bitcoin

telegram-bitcoinrush

ЧЕРЕЗGDB
ИСТОЧНИКGoanadupăbitcoin
Предыдущая статьяТриллер Crypto готов выйти на экранах
Следующая статьяУровень хэш биткоина продолжает расти
Отказаться от желаний. Это концепция происходит от одного из трёх путей мудрости: юмор, парадокс, изменение. Она дублирует понятие парадокса. Именно тогда, когда мы больше не желаем чего-то, это может произойти. Искусство отказа от желаний невозможно перехвалить. Не существует ничего, без чего нельзя обойтись. Никогда человек не становился счастливей, если вдруг получал работу, деньги, любовь, которых желал. Настоящее большое счастье связано с неожиданным событием, которое намного превосходит ожидание человека. Мы ведем себя как вечные Деды морозы. Те, кто просит игрушечную железную дорогу, получают ее. А те, кто не просят ничего, могут получить гораздо больше. Перестаньте просить, и только тогда вас можно будет удолетворить.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here