GOLOS
RU
EN
UA
demetrius
в прошлом году

Уязвимость Foreshadow чипов Intel может повлиять на некоторые криптовалюты


 Специалисты по безопасности обнаружили уязвимость Foreshadow чипа Intel, которая влияет на анкеры SGX. Это области микросхем, где хранятся конфиденциальные данные и  предполагается, что они имеют повышенную безопасность. 

Однако этот баг  может повлиять на некоторые криптовалюты которые имеют основу SGX. Те, кто обнаружил уязвимость Foreshadow, следовали протоколу и сообщили о баге, поэтому у Intel была возможность решить проблему. Однако решение, возможно, пришло слишком поздно. 

Фил Дайан — аналитик по безопасности в Корнеллском университете, предупреждает, что уязвимость Foreshadow будет оказывать более широкое влияние на крипто проекты. 

«Инфраструктура, вероятно, будет  оставаться уязвимой для этого класса атак в течение длительного времени.  Многие из этих систем медленно модернизируются, и большинство решений  связано с приобретением нового оборудования.
Не удивительно, если бы в какой-то момент эта форма атаки использовалась для кражи криптовалют» 

Некоторые крипто проекты планируют использовать SGX в больших масштабах

Примером этого является ICO MobileCoin, который привлек 30 миллионов долларов для запуска более экологической криптовалюты.   Поддержанный создателем Signal, Moxie Marlinspike, MobileCoin основан на SGX и потребует полной реструктуризации перед запуском. 

Enigma использует SGX для повышения защиты данных по смарт-контратам, а Ledger исследует идею использования их для хранения секретных ключей.  

«Как и любое  программное обеспечение или аппаратное обеспечение, обнаружение и  устранение потенциальных уязвимостей является нормальной и предсказуемой  частью процесса разработки. В этом случае уязвимость уже была устранена Intel-ом и никоим образом не уменьшает потенциал технологии SGX»

сказал директор Enigma и соучредитель Гай Зыскинд


Фил Дайан
Дайан предложил советы компаниям, которые планируют запустить новые проекты:
«На мой взгляд,  исследования и системы на основе SGX должны предполагать. Что аппаратное  обеспечение всегда может быть уязвим на определенном уровне. Поэтому  должно, как всегда разработан на отлично и включать в себя  стратифицированную безопасность»
«Проекты, которые намерены запустится  на основе SGX, должны оценивать уязвимости и любые обновления от Intel. И  с осторожностью относительно последствий для безопасности своих систем и  публиковать такие расследования вместе с их кодом» 

Intel vrea să patenteze un accelerator pentru minarea de Bitcoin 

0
0.028 GOLOS
На Golos с September 2017
Комментарии (0)
Сортировать по:
Сначала старые