zombie
> > > >
> > > >

Secret Network 因 SGX 漏洞導致解密密鑰暴露,Avalanche 官方跨鏈橋也存在風險?

2022/11/30 16:23

Intel 的 Software Guard Extension (SGX) 技術是一種承諾提供「可信執行環境(TEE)」的硬體技術,該硬體被內置於 CPU 中,讓客戶建立保護資料的加密安全區(enclave),並在CPU 處理資料時保持資料加密。間單來說,SGX 是用於保護機密資訊的硬體技術。

但在過去幾年 SGX 受到無數「側信道攻擊」的威脅,而 Intel 也被迫不斷修復漏洞以重新恢復其安全性。然而,微架構攻擊研究員 Stephan van Schaik 於今天在推特上公布了 SGX 攻擊研究的調查結果。

研究表明,由於 SGX 冗長的更新時間時程以及手動更新過程的複雜性,迫使 Intel 必須在安全性和可用性之間做出困難的權衡,最終導致產品安全性出現漏洞。

由於 SGX 技術被許多區塊鏈項目所採用,因此 Stephan van Schaik 發布推文後,立即在社群引起廣泛討論。根據該研究披露的內容顯示,研究員評估了基於 SGX 的區塊鏈網路 Secret Network,看它是否會受到今年八月披露的 AepicLeak 漏洞的影響,最終研究員(白帽)找到了整個網路的主解密密鑰,這並不會影響 Secret Network 的安全性,但會對該網路的隱私性造成嚴重的影響(找到主解密密鑰代表能將過往的交易全部解密)。

Secret Network 官方也在昨天發佈公告表示,已經在 11 月 2 日完成現有節點的升級,解決了該漏洞。然而,儘管採取了相應措施,但仍無法完全保證過去在該網路上執行過的交易的隱私性。

除了 Secret Network 以外,採用 SGX 技術的 Avalanche 官方跨鏈橋也同樣被社群點名。Polygon 安全長 Mudit Gupta 就在推特上諷刺的說道:

「想像一下,如果是用 SGX 保護你的跨鏈橋。沒有人會這樣做…對吧?」 

對此,Ava Labs 營運長 Kevin Sekniqi 則反擊稱:「肯定也不會有人在幾個多重簽名保護的節點上運行整條鏈,對吧?」

此外,Kevin Sekniqi 也發布推文澄清,Avalanche 的跨鏈橋沒有受到 SGX 漏洞的影響,並在幾個月前就已經修復漏洞了,同時,Kevin Sekniqi 也強調 Avalanche 跨鏈橋的正確性並不依賴 SGX,而是一種額外的保護方式。

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣熱門榜

關閉廣告 關閉廣告
zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示