ນັກຄົ້ນຄວ້າ Whitehat ກໍາລັງເປີດເຜີຍຊ່ອງໂຫວ່ໃນໂຄງການ altcoin ທີ່ເນັ້ນໃສ່ການປິດບັງຊື່ທີ່ມີລາຄາທີ່ເໜັງຕີງຕໍ່ເດືອນ.
ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພ ເວົ້າວ່າ ພວກເຂົາເຈົ້າໄດ້ພົບເຫັນກະແຈການຖອດລະຫັດຕົ້ນສະບັບສໍາລັບຄວາມລັບທັງຫມົດ (ສສ) ເຄືອຂ່າຍ.
"ພວກເຮົາໄດ້ປະເມີນເຄືອຂ່າຍລັບ blockchain ທີ່ອີງໃສ່ TEE ເພື່ອເບິ່ງວ່າມັນມີຄວາມອ່ອນໄຫວຕໍ່ກັບ AepicLeak, ແລະໄດ້ສິ້ນສຸດລົງເຖິງການຊອກຫາລະຫັດການຖອດລະຫັດຫຼັກສໍາລັບເຄືອຂ່າຍທັງຫມົດ."
ຄວາມລັບແມ່ນເຄືອຂ່າຍທີ່ເນັ້ນໃສ່ຄວາມເປັນສ່ວນຕົວດ້ວຍການເຂົ້າລະຫັດແບບຕົ້ນທາງຈົນຈົບ ແລະສັນຍາອັດສະລິຍະທີ່ເອີ້ນວ່າ “ສັນຍາລັບ.”
ອະທິບາຍ ນັກຄົ້ນຄວ້າ whitehat ຢູ່ໃນເວັບໄຊທ໌ຂອງພວກເຂົາ,
“ເຄືອຂ່າຍຄວາມລັບມີຄວາມສ່ຽງຕໍ່ກັບຊ່ອງໂຫວ່ xAPIC ແລະ MMIO ທີ່ຖືກເປີດເຜີຍຢ່າງເປີດເຜີຍໃນວັນທີ 9 ສິງຫາ 2022. ຊ່ອງໂຫວ່ເຫຼົ່ານີ້ສາມາດຖືກໃຊ້ເພື່ອສະກັດເອົາເມັດທີ່ເຫັນດີ, ເປັນລະຫັດການຖອດລະຫັດຫຼັກສໍາລັບການເຮັດທຸລະກໍາສ່ວນຕົວໃນເຄືອຂ່າຍລັບ. ການເປີດເຜີຍຂອງເມັດທີ່ເຫັນເປັນເອກະສັນຈະຊ່ວຍໃຫ້ການເປີດເຜີຍຄືນໃຫມ່ທີ່ສົມບູນຂອງທຸລະກໍາສ່ວນຕົວ Secret-4 ທັງຫມົດນັບຕັ້ງແຕ່ລະບົບຕ່ອງໂສ້ໄດ້ເລີ່ມຕົ້ນ. ພວກເຮົາໄດ້ຊ່ວຍເຄືອຂ່າຍລັບເພື່ອນຳໃຊ້ການຫຼຸດຜ່ອນ, ໂດຍສະເພາະແມ່ນການຢຸດການຈົດທະບຽນໃນວັນທີ 5 ຕຸລາ, 2022.”
ເຄືອຂ່າຍລັບ ເວົ້າວ່າ ພວກເຂົາເຈົ້າໄດ້ແກ້ໄຂຈຸດອ່ອນ.
“ເມື່ອກວດສອບແລ້ວ, ກະແຈເຂົ້າເຖິງທີ່ nodes ໃຊ້ເພື່ອລົງທະບຽນໃນເຄືອຂ່າຍນັ້ນຖືກໃຊ້ບໍ່ໄດ້, ຈໍາກັດການເປີດເຜີຍຂອງຊ່ອງໂຫວ່ຢ່າງມີປະສິດທິພາບ. ການກະທຳດັ່ງກ່າວເກີດຂຶ້ນໃນວັນທີ 4 ຕຸລານີ້.
ຫຼັງຈາກນັ້ນ SCRT Labs ໄດ້ເຮັດວຽກໂດຍກົງກັບ Intel ແລະນັກຄົ້ນຄວ້າເພື່ອອອກແບບແລະສ້າງການແກ້ໄຂທີ່ຈະປ້ອງກັນບໍ່ໃຫ້ເຄື່ອງຈັກທີ່ມີຄວາມສ່ຽງຈາກການເຂົ້າຮ່ວມເຄືອຂ່າຍຄືນໃຫມ່. ໂນດເຫຼົ່ານັ້ນຖືກຂັບໄລ່ອອກຈາກເຄືອຂ່າຍຢ່າງບັງຄັບ ແລະລຶບຄວາມລັບຂອງພວກມັນອອກ. ວິທີດຽວສໍາລັບ nodes ທີ່ຈະເຂົ້າຮ່ວມເຄືອຂ່າຍຄືນໃຫມ່ແມ່ນເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ທັງຫມົດທີ່ຮູ້ຈັກ, ລວມທັງ xAPIC. ການແກ້ໄຂນີ້ໄດ້ຖືກປະຕິບັດຢ່າງສໍາເລັດຜົນໃນການຍົກລະດັບເຄືອຂ່າຍໃນວັນທີ 2 ພະຈິກ."
SCRT token native ຂອງ Secret ແມ່ນການຊື້ຂາຍທີ່ $0.82 ໃນເວລາຂຽນ.
ຢ່າພາດການຫຼິ້ນໃຫ້ເກີນແມ່ນ - ຈອງ ເພື່ອໃຫ້ໄດ້ຮັບການແຈ້ງເຕືອນອີເມວ crypto ທີ່ສົ່ງໂດຍກົງໃສ່ກ່ອງຈົດ ໝາຍ ຂອງທ່ານ
ການກວດສອບ ປະຕິບັດລາຄາ
ປະຕິບັດຕາມພວກເຮົາກ່ຽວກັບ Twitter, ເຟສບຸກ ແລະ ໂທລະເລກ
Surf ການປະສົມ Hodl ປະຈໍາວັນ
ການປະຕິເສດ: ຄວາມຄິດເຫັນທີ່ສະແດງຢູ່ The Daily Hodl ບໍ່ແມ່ນ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ. ນັກລົງທືນຄວນເຮັດຢ່າງດຸ ໝັ່ນ ເນື່ອງຈາກການລົງທືນທີ່ມີຄວາມສ່ຽງສູງໃນ Bitcoin, cryptocurrency ຫລືຊັບສິນດິຈິຕອນ. ກະລຸນາຮັບຊາບວ່າການໂອນຍ້າຍແລະການຄ້າຂອງທ່ານແມ່ນຢູ່ໃນຄວາມສ່ຽງຂອງທ່ານເອງ, ແລະການສູນເສຍໃດໆທີ່ທ່ານອາດຈະເກີດຂຶ້ນແມ່ນຄວາມຮັບຜິດຊອບຂອງທ່ານ. The Daily Hodl ບໍ່ໄດ້ແນະ ນຳ ໃຫ້ຊື້ຫຼືຂາຍຂອງຊັບສິນດິຈິຕອນໃດໆຫລືຊັບສິນດິຈິຕອລ, ຫລື Daily Hodl ເປັນທີ່ປຶກສາດ້ານການລົງທືນ. ກະລຸນາສັງເກດວ່າ The Daily Hodl ເຂົ້າຮ່ວມໃນການຕະຫຼາດເປັນພີ່ນ້ອງກັນ.
ຮູບພາບທີ່ໂດດເດັ່ນ: Shutterstock/Phoenix_Renders/karnoff
ທີ່ມາ: https://dailyhodl.com/2022/12/01/researchers-say-theyve-exposed-vulnerability-in-privacy-centric-altcoin-project-secret-scrt/