Intel的Software Guard Extension(SGX)技术是一种硬件技术,承诺提供一种“可靠的执行环境(TEE)”,该技术内置于CPU中,让客户构建保护资料的加密安全区域(enclave),CPU在处理资料时保持资料的加密。简单地说,SGX是用于保护机密信息的硬件技术。 但近几年SGX受到无数“侧通道攻击”的威胁,英特尔也一直在修复漏洞以恢复安全。但微架构攻击研究员Stephan van Schik今天在推特上发布了SGX攻击研究的调查结果。 研究表明,由于SGX冗余的更新时间和手动更新过程的复杂性,英特尔不得不在安全性和可用性之间进行艰难的权衡,最终导致产品安全性出现漏洞。 由于SGX技术被许多区块链项目所采用,Stephan van Schik发布推文后很快在社区引起了广泛讨论。根据这项研究发表,研究人员对基于SGX的区块链网络Secret Network进行了评估,看看它是否会受到今年8月发布的AepicLeak漏洞的影响,最终研究人员(白帽)找到了整个网络的主解密密钥。这不会影响Secret Network的安全性,但是会严重影响该网络的隐私性(找到主解密密钥意味着可以解密所有过去的事务) Secret Network官方昨日也宣布,现有节点升级已于11月2日完成,解决了这一漏洞。然而,尽管采取了相应的措施,它仍然不能完全保证过去在该网络上执行的交易的隐私。 除了Secret Network,采用SGX技术的Avalanche官方链接桥也同样被社区提名。多边形安的全长Mudit Gupta在推特上讽刺道。 “想象一下,如果是用SGX保护你的桥牌的话,没有人会这么做……对吧?” 对此,Ava Labs运营长Kevin Sekniqi反击称:“肯定没有人会在多个受签名保护的节点上运行整个链条。”。 此外,Kevin Sekniqi也表示Avalanche的跨链桥没有受到SGX漏洞的影响,几个月前漏洞已经修复。此外,Kevin Sekniqi也强调Avalanche链横断桥的准确性并不取决于SGX,而是一种额外的保护方式。 郑重声明:本文版权归原作者所有,转载文章如作者信息标记有误,请先联系我们修改或删除,谢谢。
© 版权声明
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
THE END
喜欢就支持一下吧
