ຄວາມປອດໄພ ນັກຄົ້ນຄວ້າຄົ້ນພົບຊ່ອງໂຫວ່ຢູ່ໃນເຄືອຂ່າຍລັບທີ່ເນັ້ນຄວາມເປັນສ່ວນຕົວ. ທີມງານໂຄງການປັບປຸງວ່າບັນຫາໄດ້ຖືກແກ້ໄຂແລ້ວ.
ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ໃນເຄືອຂ່າຍລັບທີ່ເນັ້ນຄວາມເປັນສ່ວນຕົວ. ນັກຄົ້ນຄວ້າ, ບາງຄົນມາຈາກ UIUC, ໄດ້ກວດເບິ່ງເຄືອຂ່າຍສໍາລັບຈຸດອ່ອນຂອງ AepicLeak. ການວິເຄາະຂອງພວກເຂົາເຮັດໃຫ້ພວກເຂົາຊອກຫາລະຫັດການຖອດລະຫັດຕົ້ນສະບັບສໍາລັບເຄືອຂ່າຍທັງຫມົດ. ຊ່ອງໂຫວ່ແມ່ນກ່ຽວຂ້ອງກັບ Software Guard Extensions ຂອງ Intel.
ນັກຄົ້ນຄວ້າໄດ້ຊ່ວຍໃຫ້ເຄືອຂ່າຍລັບປະຕິບັດການຫຼຸດຜ່ອນ, "ໂດຍສະເພາະແມ່ນການຢຸດເຊົາການລົງທະບຽນໃນວັນທີ 5 ເດືອນຕຸລາປີ 2022." ພວກເຂົາ ອະທິບາຍ ຄວາມສ່ຽງດັ່ງຕໍ່ໄປນີ້,
“ເຄືອຂ່າຍຄວາມລັບມີຄວາມສ່ຽງຕໍ່ກັບຊ່ອງໂຫວ່ xAPIC ແລະ MMIO ທີ່ຖືກເປີດເຜີຍຢ່າງເປີດເຜີຍໃນວັນທີ 9 ສິງຫາ 2022. ຊ່ອງໂຫວ່ເຫຼົ່ານີ້ສາມາດຖືກໃຊ້ເພື່ອສະກັດເອົາເມັດທີ່ເຫັນດີ, ເປັນລະຫັດການຖອດລະຫັດຫຼັກສໍາລັບການເຮັດທຸລະກໍາສ່ວນຕົວໃນເຄືອຂ່າຍລັບ. ການເປີດເຜີຍຂອງເມັດທີ່ເຫັນເປັນເອກະສັນຈະຊ່ວຍໃຫ້ການເປີດເຜີຍຄືນໃຫມ່ຄົບຖ້ວນສົມບູນຂອງທຸລະກໍາເອກະຊົນ Secret-4 ທັງຫມົດນັບຕັ້ງແຕ່ລະບົບຕ່ອງໂສ້ໄດ້ເລີ່ມຕົ້ນ. “
ນັກຄົ້ນຄວ້າໄດ້ສັງເກດເຫັນວ່າບໍ່ມີທາງທີ່ຈະຮູ້ວ່າການໂຈມຕີໄດ້ຖືກພະຍາຍາມກ່ອນ. ພວກເຂົາເຈົ້າໄດ້ຂໍໃຫ້ຜູ້ໃຊ້ປະເມີນຄວາມສ່ຽງຂອງພວກເຂົາຄືນໃຫມ່ຍ້ອນວ່າການເຮັດທຸລະກໍາທີ່ຜ່ານມາແມ່ນຂຶ້ນກັບການຄົ້ນພົບ.
ເຄືອຂ່າຍຄວາມລັບເຊັ່ນດຽວກັນ ຍອມຮັບ ເຫດການດັ່ງກ່າວຢູ່ໃນຫນ້າ Twitter ຂອງຕົນ, ໂດຍກ່າວວ່າມັນໄດ້ແກ້ໄຂບັນຫາດັ່ງກ່າວ. ບໍ່ມີກອງທຶນຂອງຜູ້ໃຊ້ມີຄວາມສ່ຽງ, ແລະຜູ້ໃຊ້ບໍ່ຈໍາເປັນຕ້ອງດໍາເນີນການໃດໆ.
ເຄືອຂ່າຍລັບ ແລະການຄວບຄຸມຄວາມເປັນສ່ວນຕົວຂອງມັນ
ເຄືອຂ່າຍລັບແມ່ນໂປຣໂຕຄໍທີ່ເນັ້ນໜັກໃສ່ການເຮັດທຸລະກຳສ່ວນຕົວ. ມັນແຍກຕົວມັນເອງໂດຍການເຂົ້າລະຫັດລັບໃນລະດັບໂປໂຕຄອນ. ດັ່ງນັ້ນ, ນັກພັດທະນາສາມາດສ້າງຄໍາຮ້ອງສະຫມັກທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງທີ່ປົກປ້ອງຂໍ້ມູນຜູ້ໃຊ້.
token ຕົ້ນກໍາເນີດຂອງໂຄງການແມ່ນ SCRT, ນໍາໃຊ້ສໍາລັບການຄຸ້ມຄອງລະບົບຕ່ອງໂສ້, staking, ແລະການຈ່າຍເງິນສໍາລັບການເຮັດທຸລະກໍາເຄືອຂ່າຍ. ອະນຸສັນຍາໃຊ້ cosmos ກອບ SDK, ການນໍາໃຊ້ ຫຼັກຖານສະແດງຂອງສະເຕກ (PoS) ຜ່ານລະບົບຄວາມເຫັນດີເຫັນພ້ອມຂອງ Byzantine Fault Tolerance (BFT) ຂອງ Tendermint.
ຄວາມລັບດຶງດູດຄວາມສົນໃຈຍ້ອນວ່າເອີຣົບພິຈາລະນາການຫ້າມຫຼຽນຄວາມເປັນສ່ວນຕົວ
ເຄືອຂ່າຍລັບຍັງຢູ່ໃນຂ່າວ, ຕົ້ນຕໍແມ່ນຍ້ອນວ່າສະມາຊິກສະພາເອີຣົບມີທ່າແຮງທີ່ຈະພິຈາລະນາການຫ້າມກ່ຽວກັບຫຼຽນຄວາມເປັນສ່ວນຕົວ. ການຄວບຄຸມຄວາມເປັນສ່ວນຕົວທີ່ເຂັ້ມແຂງຂອງອະນຸສັນຍາໄດ້ດຶງດູດຄວາມສົນໃຈຂອງ enthusiasts crypto, ເປັນ ຫຼຽນຄວາມເປັນສ່ວນຕົວ ເບິ່ງຄືວ່າພວກເຂົາປະເຊີນກັບການຫ້າມ.
ຫຼຽນຄວາມເປັນສ່ວນຕົວຍັງຖືກກວດກາຫຼາຍຢູ່ໃນພາກສ່ວນອື່ນໆຂອງໂລກ. ເກົາຫຼີ ມີ ຫ້າມ ກຸ່ມຊັບສິນ, ແລະປະເທດອື່ນໆອາດຈະປະຕິບັດຕາມ.
SCRT ແມ່ນເຄື່ອງໝາຍພື້ນເມືອງຂອງເຄືອຂ່າຍລັບ. ໂຕເຄັນມີມູນຄ່າຕະຫຼາດທີ່ເສື່ອມລົງຢ່າງເຕັມສ່ວນຂອງ $152 ລ້ານ. token ໄດ້ເພີ່ມຂຶ້ນໃນລາຄາຢ່າງຫຼວງຫຼາຍໃນລະຫວ່າງເດືອນຕຸລາ 2021, ໃນເວລາທີ່ EU ຫຼຽນຄວາມເປັນສ່ວນຕົວ ການສົນທະນາໄດ້ເກີດຂຶ້ນ.
ຂໍ້ສັງເກດ
ຂໍ້ມູນທັງ ໝົດ ທີ່ມີຢູ່ໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນຖືກເຜີຍແຜ່ດ້ວຍຄວາມຈິງໃຈແລະເພື່ອຈຸດປະສົງຂໍ້ມູນທົ່ວໄປເທົ່ານັ້ນ. ການກະ ທຳ ໃດໆທີ່ຜູ້ອ່ານປະຕິບັດຕາມຂໍ້ມູນທີ່ພົບໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນມີຄວາມສ່ຽງຂອງພວກເຂົາເອງ.
ທີ່ມາ: https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/