本周二又曝光了一个可怕的安全漏洞,可能在整个科技领域引发连锁反应,包括试图利用某些硬件设备的加密货币项目。
在今年早些时候出现了两个漏洞后,Foreshadow漏洞影响了英特尔所有的软件保护扩展(SGX)领域。这是一个特殊的、据称是超安全的芯片区域,通常用于存储敏感数据。
简而言之,虽然这块领域是防篡改的,但一组研究人员找到了一种方法,让攻击者窃取它存储的信息。
对许多人来说,Meltdown 和 Spectre已经够可怕的了。这些漏洞影响了英特尔的每一个芯片,这是世界上大多数计算机的硬件。但是,由于执行起来并不容易,因此实际攻击并不多。
Foreshadow听起来可能没那么糟糕,因为它影响到一种更具体的英特尔硬件:SGX。然而,由于许多数字货币项目计划使用这种技术,因此对数字货币世界来说,Foreshadow可能会带来更糟糕的后果。
或许最引人注目的是,Signal的创始人莫克西•马林斯派克(Moxie Marlinspike)正在为一种名为MobileCoin的据称更为环保的新货币提供建议,该货币将SGX置于核心地位,甚至为此筹集了3000万美元资金。
因此,这些项目在正式启动前必须进行一些重组。
康奈尔大学安全研究员Phil Daian告诉采访媒体CoinDesk说:“今天公布的发现对数字货币项目绝对有广泛的影响。”
然而,好消息是,研究人员遵循了安全领域的“负责任的披露过程”,对漏洞进行了披露,并在向英特尔展示之前向其发出警告,以便这家科技巨头能够想出修复方案(实际上,几个月前已部署)。
但安全领域正在制造大量舆论,因为这可能还不够。
Daian说:“很有可能,因为这些系统的升级速度很慢,而且很多修复需要涉及到硬件升级,所以基础设施在很长一段时间内都很容易受到这类攻击。”
“如果在某种程度上,这种类型的攻击没有被用于窃取加密货币,那将是令人惊讶的。”
利与弊
其实,这个事情,既有利也有弊。
首先,在数字货币领域,似乎还没有一个备受瞩目的SGX项目被用来确保资金真正安全。Daian说:“据我所知,目前在这一领域还没有SGX用于生产和推广。”
坏消息是,很多项目想使用SGX,甚至计划迅速启用。这些想法很酷。
MobileCoin可能是该项目开发人员想要取代矿商(确保任何数字货币安全的一个关键部分)以来最雄心勃勃的项目,他们希望用这些领域来构建一种更节能的数字货币。
但是还有很多其他人希望使用SGX来提高安全性和隐私性。
Enigma正用一种独特的方式在智能合同中提高隐私保护,而电子钱包硬件公司Ledger甚至与科技巨头英特尔(Intel)合作,探索将SGX用作存储私人密钥的新途径。这样的例子不胜枚举。
伦敦国王学院(Kings College London)助理教授帕特里克•麦考利(Patrick McCorry)对CoinDesk表示:“SGX攻击是毁灭性的。”
“对于任何依赖于可信硬件的应用程序,它可能会潜在性地破坏完整性和隐私。许多数字货币领域的公司依赖SGX支持多方协议,但这种攻击允许任何参与者作弊。”他说。
Daian说:“在我看来,好的SGX研究和系统应该假设硬件总是可以以一定的成本被破坏,并且应该像往常一样进行防御性的设计,并包含分层的安全性。”
他接着给计划很快推出的公司提了一些建议。
他表示:“计划很快推出、依赖SGX的项目,应审慎评估英特尔的漏洞和任何更新,以了解其系统安全性的影响,并应将此类调查与代码一并公布。”
不过,另一个坏消息是,黑客有可能找到这种漏洞的新变种,类似地影响到所有SGX芯片。
McCorry说:“但正如foreshadow展示的那样,攻击只会越来越好。”
甜蜜的辩护
与此同时,这个bug让一些开发人员认为自己被证明是正确的。
由于英特尔在所有SGX设备上都有后门,因此长期以来,它一直是数字货币项目的一个有争议的技术领域,狂热者经常辩称,使用这种技术会让一家公司拥有过多的权力或信任。
简单地说,在他们看来,Foreshadow漏洞是一个很好的例子,说明为什么不把SGX放在数字货币项目的基石上。
“幸好我们没有采用某位教授基于sgx的比特币缩放解决方案!” 比特币狂热者匿名在推特上说。
比特币的核心维护者万德拉安(Wladimir van der Laan)回应说:“即使比特币在某种程度上是完美的,但将比特币的安全性根植于芯片供应商的秘密技术中也绝不是个好主意。”
但是,大多数使用SGX的项目实际上并没有投入生产。
一些研究人员甚至认为,大多数探索SGX的数字货币项目实际上并没有在这些上面花钱,因为英特尔的名声很差。该行业一直在试验这项技术,但过于谨慎,没有真正启动该技术。
一些安全研究人员建议不用SGX的这种趋势继续。
但其他研究人员对SGX更乐观,他们认为SGX或替代物有朝一日可能会在数字货币领域发挥重要作用,他们认为Foreshadow是值得信赖的硬件正在经受考验的积极信号。
“SGX需要反复测试和被敌对的研究人员打破,直到它可以声称自己足够安全,这将需要数年时间,”Daian补充说,他认为可信硬件的SGX可能有一天在数字货币发挥重要作用。
简而言之,这可能只是需要一些时间,他补充道:
“在数字货币和其他领域,实现这种技术无疑为减少信任和可扩展的隐私保护带来了巨大的希望。”
閱讀更多 鏈道學社 的文章
