ຜູ້ພັດທະນາຂອງ Layer 1 blockchain Secret Network ກ່າວວ່າພວກເຂົາແກ້ໄຂບັນຫາຄວາມປອດໄພທີ່ຖືກທຸງໂດຍນັກຄົ້ນຄວ້າທີ່ຊີ້ໃຫ້ເຫັນຈຸດອ່ອນທີ່ເກີດຂື້ນໂດຍຮາດແວ Intel ທີ່ເຄືອຂ່າຍໃຊ້. ເພື່ອເປີດໃຊ້ສັນຍາສະຫມາດທີ່ຮັກສາຄວາມເປັນສ່ວນຕົວ.
ແອັບຄວາມເປັນສ່ວນຕົວທີ່ສັນຍາໄວ້ຂອງ Secret ອາດຈະຖືກທຳລາຍເນື່ອງຈາກມີຈຸດອ່ອນໃນ ຊິບ Intel SGX ທີ່ແນ່ນອນ ເອີ້ນວ່າ xAPIC or ÆPIC ຮົ່ວ.
ຊິບ Intel SGX ຖືກໃຊ້ໂດຍທົ່ວໄປໂດຍບໍລິສັດຊອບແວສໍາລັບຄອມພິວເຕີ້ຄວາມເປັນສ່ວນຕົວ. ໂນດ blockchain ຂອງ Secret ຍັງໃຊ້ພວກມັນເພື່ອເຂົ້າລະຫັດຂໍ້ມູນໃນການຕິດຕັ້ງຊອບແວທີ່ເອີ້ນວ່າ "ສະພາບແວດລ້ອມການປະຕິບັດທີ່ເຊື່ອຖືໄດ້ (TEE)." ຢ່າງໃດກໍຕາມ, ການປະກົດຕົວຂອງຊ່ອງໂຫວ່ xAPIC ຍັງຫມາຍຄວາມວ່າແຮກເກີສາມາດມີທ່າແຮງ snoop ກ່ຽວກັບລະບົບໂດຍອີງຕາມ SGX. ເພື່ອພິສູດຄວາມສ່ຽງທີ່ປະເຊີນຫນ້າໂດຍ Secret, ນັກຄົ້ນຄວ້າ ສະກັດ ເປັນ "ເມັດທີ່ເປັນເອກະພາບ" ເພື່ອຖອດລະຫັດທຸລະກໍາສ່ວນຕົວທັງຫມົດກ່ຽວກັບການ blockchain ຄວາມລັບ.
"ພວກເຮົາໄດ້ປະເມີນເຄືອຂ່າຍລັບ blockchain ທີ່ອີງໃສ່ TEE ເພື່ອເບິ່ງວ່າມັນມີຄວາມອ່ອນໄຫວຕໍ່ກັບ ÆPICLeak, ແລະໄດ້ສິ້ນສຸດລົງດ້ວຍການຊອກຫາລະຫັດການຖອດລະຫັດຫຼັກສໍາລັບເຄືອຂ່າຍທັງຫມົດ," ກ່າວວ່າ Andrew Miller, ນັກຄົ້ນຄວ້າຜູ້ນໍາຂອງບົດລາຍງານແລະຜູ້ຊ່ວຍສາດສະດາຈານຢູ່ມະຫາວິທະຍາໄລ Illinois, Urbana-Champaign.
ນັກຄົ້ນຄວ້າໄດ້ສະແດງໃຫ້ເຫັນວ່າມັນເປັນໄປໄດ້ວ່າແຮກເກີທີ່ເປັນອັນຕະລາຍສາມາດໄດ້ຮັບປະຫວັດການເຮັດທຸລະກໍາທັງຫມົດໃນເຄືອຂ່າຍ, ກົງກັນຂ້າມກັບຄໍາສັນຍາຂອງ Secret ກ່ຽວກັບຄວາມເປັນສ່ວນຕົວຢ່າງເຕັມທີ່.
ບໍ່ມີກອງທຶນທີ່ມີຄວາມສ່ຽງ
ຢູ່ໃນ ຕອບ blog, SCRT Labs, ຜູ້ພັດທະນາເຄືອຂ່າຍລັບ, ອ້າງວ່າບໍ່ມີເຫດການດັ່ງກ່າວທີ່ກ່ຽວຂ້ອງກັບການຮົ່ວໄຫລຂອງຄວາມເປັນສ່ວນຕົວໄດ້ເກີດຂຶ້ນ, ເພື່ອຄວາມຮູ້ທີ່ດີທີ່ສຸດ - ການເພີ່ມຄວາມອ່ອນແອຂອງຮາດແວພຽງແຕ່ສົ່ງຜົນກະທົບຕໍ່ຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນທີ່ເກັບໄວ້ໃນເຄືອຂ່າຍລັບທີ່ບໍ່ໄດ້ຖືກນໍາໃຊ້ເພື່ອກໍານົດຄວາມເຫັນດີຂອງ blockchain.
"ສໍາຄັນທີ່ສຸດ, ກອງທຶນບໍ່ເຄີຍມີຄວາມສ່ຽງ, ເພາະວ່າ Secret ໂດຍເຈດຕະນາບໍ່ໄດ້ອີງໃສ່ SGX ສໍາລັບຄວາມຖືກຕ້ອງ - ຄວາມເປັນສ່ວນຕົວເທົ່ານັ້ນ," Guy Zyskind, CEO ຂອງ SCRT Labs. ກ່າວວ່າ.
ນັກຄົ້ນຄວ້າໄດ້ແຈ້ງໃຫ້ SCRT Labs ຊາບເປັນຄັ້ງທຳອິດກ່ຽວກັບຊ່ອງໂຫວ່ໃນວັນທີ 3 ຕຸລາ. SCRT Labs ໄດ້ທຳໜ້າທີ່ເພື່ອຈຶ້ງ nodes ໃໝ່ເພື່ອເຊື່ອມຕໍ່ເຄືອຂ່າຍເພື່ອຈຳກັດການເປີດເຜີຍຂອງຊ່ອງໂຫວ່.
ຕໍ່ມາ, ບໍລິສັດ blockchain ໄດ້ເຮັດວຽກກັບ Intel ເພື່ອພັດທະນາ patch ເພື່ອປ້ອງກັນບໍ່ໃຫ້ເຄື່ອງຈັກທີ່ມີຄວາມສ່ຽງຈາກການເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ. ການແກ້ໄຂນີ້ໄດ້ຖືກນໍາມາໃຊ້ໃນວັນທີ 2 ພະຈິກຜ່ານການປັບປຸງເຄືອຂ່າຍແລະໃນປັດຈຸບັນເຄືອຂ່າຍແມ່ນປອດໄພ, ມັນເວົ້າວ່າ. "ດ້ວຍການຍົກລະດັບນີ້, ດຽວນີ້ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະຕິດຕັ້ງການໂຈມຕີ xAPIC ຕໍ່ເຄືອຂ່າຍເຄືອຂ່າຍລັບ," SCRT Labs ອ້າງວ່າ.
SCRT Labs ກ່າວວ່າມັນຊັກຊ້າການເປີດເຜີຍຄວາມອ່ອນແອ ເພື່ອປ້ອງກັນແຮກເກີທີ່ເປັນອັນຕະລາຍຈາກການຂູດຮີດຊ່ອງໂຫວ່ໃນຂະນະທີ່ມັນເຮັດວຽກຢູ່ໃນແພັກເກັດ.
© 2022 The Block Crypto, Inc. ສະຫງວນລິຂະສິດທຸກປະການ. ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ທີ່ມາ: https://www.theblock.co/post/190914/secret-network-says-it-resolved-risk-from-intel-hardware-vulnerability?utm_source=rss&utm_medium=rss