Очередная серьезная уязвимость Foreshadow, способная оказать волнообразный эффект на мир технологий, включая криптовалютные проекты, была обнародована во вторник.
Foreshadow воздействует на анклавы Intel Software Guard Extensions (SGX) – специальные высокозащищенные области чипа, часто используемые для хранения конфиденциальных данных.
Анклав должен быть защищен от несанкционированного доступа, однако группа исследователей обнаружила способ, при помощи которого злоумышленник может украсть информацию, которая хранится в этой области чипа.
Foreshadow предшествовали две другие уязвимости – Meltdown и Spectre, которые были обнаружены в начале этого года и порядком напугали технологическое сообщество. Ошибки повлияли на каждый чип Intel – аппаратное обеспечение, установленное на большинстве компьютеров в мире. Но, поскольку эти уязвимости было достаточно сложно использовать, реальных атак почти не было.
Уязвимость Foreshadow может показаться не такой уж ужасной, поскольку она затрагивает более специфический тип оборудования Intel: SGX. Однако, поскольку многие криптовалютные проекты планируют использовать эту технологию, Foreshadow может иметь еще более серьезные последствия для криптовалютного мира, чем ее предшественники.
Стоит отметить, что создатель проекта Signal Мокси Марлинспайк (Moxie Marlinspike) не раз рекомендовал новую монету под названием MobileCoin, которая ставит SGX во главу угла. Однако из-за выявленной уязвимости подобным проектам придется провести некоторую реструктуризацию, прежде чем начать реальную работу.
«Эта информация оказывает большое влияние на криптовалютные проекты», – сказал исследователь в области безопасности из Корнеллского университета Фил Дайан (Phil Daian).
Хорошей новостью стало то, что исследователи придерживались «процесса раскрытия информации» относительно выявления ошибок и предупредили Intel, прежде чем опубликовать результаты своего исследования. Соответственно, у технологического гиганта было время на то, чтобы исправить эту ошибку, что и было сделано несколько месяцев назад.
Однако представители индустрии безопасности по-прежнему поднимают этот вопрос, поскольку опасаются, что мер, предпринятых Intel, будет недостаточно.
«Скорее всего, из-за того, что многие системы медленно обновляются, а большинство исправлений требуют либо включенных, либо аппаратных обновлений, инфраструктура будет оставаться уязвимой для этого класса атак в течение длительного времени», – сказал Дайан. «Будет удивительно, если в какой-то момент этот формат атаки не будет использован для кражи криптовалюты».
Плюсы и минусы
Положительным аспектом ситуации является то, что ни один из крупных SGX-проектов в криптовалютной индустрии не используется для хранения реальных денег.
«Насколько я знаю, в настоящее время не существует работающей SGX-системы, широко распространенной в индустрии», – сказал Дайан.
Плохая новость заключается в том, что есть много проектов, которые хотят использовать SGX, и, возможно, даже планируют сделать это в ближайшее время. И их идеи довольно интересные.
Проект MobileCoin – один из самых амбициозных в этой сфере, так как его разработчики хотят, чтобы их технология пришла на смену майнерам, создав с помощью этих анклавов более энергоэффективную криптовалюту. Но они не единственные с далеко идущими планами, подразумевающими использование SGX.
Производитель аппаратного кошелька Ledger начал сотрудничать с Intel, с целью интегрирования операционной системы Ledger BOLOS в линейку продуктов SGX и предложения новых возможностей для защищенного хранения криптовалют.
Enigma использует SGX в попытке повысить конфиденциальность смарт-контрактов. Представители компании утверждают, что влияние уязвимости чересчур раздуто.
«Как и в случае с любым программным или аппаратным обеспечением, обнаружение и устранение потенциальных уязвимостей является нормальной и ожидаемой частью процесса разработки. В этом случае уязвимость уже была устранена Intel и никоим образом не уменьшает потенциал технологии SGX», – заявил генеральный директор и сооснователь Enigma Гай Зюскинд (Guy Zyskind).
Он также добавил, что Enigma «гордится» сотрудничеством с Intel и считает, что их работа с SGX имеет решающее значение для будущего криптовалюты, поскольку они создают «надежные решения для обеспечения конфиденциальности, которые в конечном итоге позволят децентрализованным приложениям широко адаптироваться».
Тем не менее, это не мешает некоторым исследователям беспокоиться о влиянии уязвимости.
«Атака на SGX разрушительна», – сказал помощник профессора Королевского колледжа Лондона Патрик Маккорри (Patrick McCorry), добавив, что исследовательские группы уже давно обсуждают возможность внедрения SGX для дополнительной защиты данных.
«Это может подорвать целостность и конфиденциальность любого приложения, которое зависит от доверенного оборудования. Многие криптовалютные компании полагаются на SGX для поддержки многопользовательских протоколов, но эта атака любому участнику открывает возможность для обмана», – добавил он.
«На мой взгляд, исследования SGX-системы должны допускать, что аппаратное обеспечение всегда может быть в какой-то степени скомпрометировано и подобные системы должны содержать многоуровневую защиту», – сказал Дайан.
Он дал совет компаниям, которые скоро планируют запускаться и используют возможности SGX.
Проектам, связанным с SGX и планирующим запускаться в ближайшее время, Дайан посоветовал «внимательно оценивать уязвимости и любые обновления от Intel в отношении безопасности своих систем и публиковать их вместе с кодом».
К тому же стоит учитывать, что хакеры могут найти новую ошибку, которая аналогичным образом затрагивает все чипы SGX.
«Как показывает Foreshadow, качество атак только улучшается», – заметил Маккорри.
Оправдание
Поскольку у Intel есть бэкдор во всех устройствах SGX, этот продукт долгое время было противоречивой темой в криптовалютной индустрии. Энтузиасты часто утверждали, что использование этой технологии помещает слишком много власти в руки одной компании.
Проще говоря, уязвимость Foreshadow является хорошим примером того, почему нельзя делать SGX краеугольным камнем криптовалютного проекта.
«Хорошо, что мы не внедрили решение для масштабирования Биткоина на базе SGX», – написал биткоин-энтузиаст Grubles в Твиттере.
«Даже если этот вариант был бы безупречен, это очень плохая идея – привязать безопасность Биткоина к технологии производителя чипов, который ее контролирует», – считает ведущий разработчик Bitcoin Core Владимир Ван дер Лаан (Wladimir van der Laan).
Некоторые исследователи заявили, что большинство криптовалютных проектов, изучающих SGX, не начинали использовать реальные деньги, потому что у Intel плохая репутация. Индустрия экспериментирует с технологией, но слишком осторожна, чтобы использовать ее в проектах с настоящими деньгами. Некоторые исследователи в области безопасности советуют поддерживать эту тенденцию и не использовать SGX.
Однако другие эксперты более оптимистично смотрят на SGX и подобные ей технологии, которые могут сыграть большую роль в криптовалютной индустрии. Они рассматривают Foreshadow как знак того, что доверенные аппаратные средства проходят полевые испытания.
Дайан считает, что такое оборудование как SGX в один прекрасный день может сыграть важную роль в развитии криптовалют, но на это потребуется время.
«Исследователям необходимо многократно тестировать SGX, пока она не сможет похвастаться высокой степенью безопасности, и на это могут уйти годы», – сказал Дайан.
«Понимание такой технологии, безусловно, имеет большие перспективы для минимизации доверия и защиты конфиденциальности в криптовалютной индустрии и за ее пределами».