Specialiștii în securitate au relevat că au identificat vulnerabilitatea Foreshadow a chipurilor Intel, care afectează enclavele SGX.
Acestea sunt regiuni ale cipurilor în care se stochează datele sensibile și se presupunea că au o securitate sporită. Acest bug însă are potențialul de a afecta unele criptomonede care se bazează pe SGX.
Cei care au descoperit vulnerabilitatea Foreshadow au urmat protocolul pentru raportarea acestor buguri, astfel încât Intel a avut posibilitatea de a soluționa problema. Este însă posibil ca soluția să fi venit prea târziu.
Phil Daian, analist de securitate la Universitatea Cornell, avertizează că vulnerabilitatea Foreshadow va avea un impact extins asupra proiectelor cripto.
“Este probabil ca infrastructura să rămână vulnerabilă la această clasă de atac pentru o lungă perioadă de timp. Multe dintre aceste sisteme se upgradează lent și majoritatea soluțiilor presupun achiziționarea de hardware nou.
Nu m-ar suprinde dacă la un moment dat această formă de atac să fie folosit pentru a fura criptomonde”.
Câteva proiecte cripto planifică utilizarea SGX la scară extinsă.
Un exemplu în acest sens este ICO-ul MobileCoin, care a strâns 30 milioane de dolari pentru a lansa o criptomonedă mai ecologică.
Susținută de creatorul Signal, Moxie Marlinspike, MobileCoin se bazează pe SGX și va necesita o restructurare completă înainte de lansare.
Enigma folosește SGX pentru a crește protecția datelor în cadrul contractelor smart, iar Ledger explorează ideea de a le folosi pentru a stoca cheile private.
”Ca orice software sau hardware, descoperirea și rezolvarea potențialelor vulnerabilități reprezintă o parte normală și preconizată a procesului de dezvoltare. În acest caz, vulnerabilitatea a fost deja abordată de Intel și nu diminuează în nici un fel potențialul tehnologiei SGX “
a declarat directorul Enigma și co-fondatorul Guy Zyskind.
Daian a oferit sfaturi companiilor care intenționează să lanseze noi proiecte:
“În opinia mea, cercetările și sistemele bazate pe SGX ar trebui să presupună că hardware-ul poate fi întotdeauna corupt la un anume nivel și ar trebui, ca întotdeauna, să fie proiectat defensiv și să includă securitate stratificată”
a spus Daian.
“Proiectele care intenționează să lanseze în curând că se bazează pe SGX ar trebui să evalueze vulnerabilitățile și orice actualizări de la Intel cu prudență în ceea ce privește implicațiile asupra securității sistemelor lor și ar trebui să publice astfel de investigații împreună cu codul lor”
a mai spus el.