Уязвимость Foreshadow чипов Intel может повлиять на некоторые криптовалюты
Специалисты по безопасности обнаружили уязвимость Foreshadow чипа Intel, которая влияет на анкеры SGX. Это области микросхем, где хранятся конфиденциальные данные и предполагается, что они имеют повышенную безопасность.
Однако этот баг может повлиять на некоторые криптовалюты которые имеют основу SGX. Те, кто обнаружил уязвимость Foreshadow, следовали протоколу и сообщили о баге, поэтому у Intel была возможность решить проблему. Однако решение, возможно, пришло слишком поздно.
Фил Дайан — аналитик по безопасности в Корнеллском университете, предупреждает, что уязвимость Foreshadow будет оказывать более широкое влияние на крипто проекты.
«Инфраструктура, вероятно, будет оставаться уязвимой для этого класса атак в течение длительного времени. Многие из этих систем медленно модернизируются, и большинство решений связано с приобретением нового оборудования.
Не удивительно, если бы в какой-то момент эта форма атаки использовалась для кражи криптовалют»
Некоторые крипто проекты планируют использовать SGX в больших масштабах
Примером этого является ICO MobileCoin, который привлек 30 миллионов долларов для запуска более экологической криптовалюты. Поддержанный создателем Signal, Moxie Marlinspike, MobileCoin основан на SGX и потребует полной реструктуризации перед запуском.
Enigma использует SGX для повышения защиты данных по смарт-контратам, а Ledger исследует идею использования их для хранения секретных ключей.
«Как и любое программное обеспечение или аппаратное обеспечение, обнаружение и устранение потенциальных уязвимостей является нормальной и предсказуемой частью процесса разработки. В этом случае уязвимость уже была устранена Intel-ом и никоим образом не уменьшает потенциал технологии SGX»
сказал директор Enigma и соучредитель Гай Зыскинд.
Фил Дайан
Дайан предложил советы компаниям, которые планируют запустить новые проекты:
«На мой взгляд, исследования и системы на основе SGX должны предполагать. Что аппаратное обеспечение всегда может быть уязвим на определенном уровне. Поэтому должно, как всегда разработан на отлично и включать в себя стратифицированную безопасность»
«Проекты, которые намерены запустится на основе SGX, должны оценивать уязвимости и любые обновления от Intel. И с осторожностью относительно последствий для безопасности своих систем и публиковать такие расследования вместе с их кодом»
Intel vrea să patenteze un accelerator pentru minarea de Bitcoin