BTC
5634.9
ETH
177.59
LTC
42.670
CFI
0.0233
EOS
4.6264
REQ
0.0351
XMR
89.681
XRP
0.5170
baikalminer.com
hashflare.io
https://itsoft.ru
YoBit.Net

Объединение Ledger и Intel: гениальное решение или провал?

Объединение Ledger и Intel: гениальное решение или провал?

Мир криптовалют и мир персональных компьютеров начали объединяться с партнерством парижского производителя аппаратного кошелька Ledger и американского производителя компьютерных процессоров Intel. В конце октября этого года компании объявили о сотрудничестве.

Объединив усилия и технологии, организации хотят создать уникальное и безопасное решение для использования и хранения криптовалют. В частности, операционная система Ledger BOLOS будет интегрирована в линейку продуктов Intel Software Guard Extensions (SGX), чтобы предложить новые возможности для защищенного хранения криптовалют.

Операционная система BOLOS

Собственная операционная система Ledger Blockchain Open Ledger (BOLOS) - это уникальная ОС, которая была разработана для криптовалютных и блокчейновых приложений, и может быть интегрирована в любой защищенный элемент, будь то защищенный чип или модуль аппаратной защиты.

По сути, BOLOS позволяет создавать программный код портативных приложений поверх ядра с улучшенными функциями безопасности. В результате приложения, созданные с помощью BOLOS, могут запускаться только в пределах собственных областей памяти, не мешая и не перекрывая друг друга. Очевидным преимуществом этого является то, что приложения изолированы друг от друга, и любое вредоносное приложение не сможет получить доступ к другому приложению.

SGX от Intel

Intel Software Guard Extensions (SGX) - это набор инструкций для процессора, которые могут использоваться приложениями для выделения частных областей кода и данных. Они позволяют коду пользовательского уровня выделять частные области памяти, называемые анклавами, которые защищены от процессов, работающих на более высоких уровнях доступа.

SGX был представлен в 2015 году с шестым поколением микропроцессоров Intel Core на основе микроархитектуры Skylake, и изначально был разработан для использования в безопасных удаленных вычислениях, безопасного просмотра данных и управления цифровыми правами.

Интегрируя инструкции SGX с операционной системой BOLOS, Ledger и Intel намерены создать простое решение для генерации и аутентификации криптовалютных ключей, которые позволят обычным пользователям совершать транзакции просто и безопасно. Информация с ограниченным доступом будет храниться в анклаве Intel SGX, а не в приложении, что может предотвратить многие программные атаки. Тем не менее, все еще есть некоторые сомнения относительно того, насколько безопасен анклав Intel SGX на самом деле.

Проблема с безопасностью

В марте 2017 года исследователи из Грацского технического университета в Австрии разработали proof-of-concept, который может захватывать RSA-ключи из анклавов SGX, работающих в одной и той же системе в течение пяти минут, используя определенные инструкции процессора вместо микромодульного таймера для использования кэша побочных каналов DRAM.

Атаке дали название «Prime + Probe». Она может получить RSA-ключи из защищенного анклава SGX за несколько шагов:

«PoC специально разработано для получения RSA-ключей в любом анклаве за счет сложного трехэтапного процесса: во-первых, сначала он обнаруживает местоположения наборов кэша жертвы; во-вторых, наблюдает за набором кэша, когда жертва запускает вычисление подписи RSA; и, наконец, извлекает ключ».

На совместимом с SGX процессоре ноутбука Lenovo ThinkPad T460 с ОС Ubuntu 16.10 исследователи обнаружили, что всего один кэш, полученный в среднем за 72 секунды, обеспечивает доступ к 96% 4096-битного RSA- ключа. После 11 трассировок будет открыт полный RSA-ключ. Без использования защищенных устройств ввода-вывода SGX очень уязвим. Кроме того, с SGX вредоносное ПО могло бы создавать собственные анклавы и скрывать свое существование, или не позволять себя обнаруживать из любой другой части системы.

Барьеры для внедрения

По мере того как криптовалютный мир начинает ассимилироваться с другими технологическими направлениями, многие из первоначальных намерений по развитию децентрализованных денег могут быть забыты, поскольку пользователи обращаются к доверенным централизованным авторитетным учреждениям, чтобы сохранить свои активы в безопасности. Intel является ведущим разработчиком и производителем процессоров в мире, однако и его технологиям до сих пор нельзя доверять в полной мере.

Разумеется, криптовалюта сама по себе не выживет, если она не будет поддерживаться принципов, на которых она основана, включая самообеспеченность и автономию от централизованного управления.

Несмотря на огромную власть и деньги, которыми обладают глобальные корпорации, пытающиеся создать безопасные решения, стоит полагаться только на себя. Сегодня иногда лучше использовать обычный криптовалютный кошелек – это может быть более эффективным решением с точки зрения безопасности.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000038
0.000265
0.00113
USD
0.21285
1.4899
6.3855
RUB
14.047
98.326
421.40
Расширенный калькулятор
konvert.im
YoBit.Net
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6653303141406
Следующая сложность: 6524594946691 (-1.93%)
Блоков до пересчета: 1810
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 46704869.86
Блоков в сети: 550574
Блоков в час: 5.88
Блоков за последний час: 6
До 6.25 BTC/блок: 562.83 дней
(79426 блоков)
mining-center.org
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс