• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Объединение Ledger и Intel: гениальное решение или провал?

upline

ТОП-МАСТЕР
Регистрация
23.09.2009
Сообщения
24,171
Реакции
18,433
Поинты
20.440


Мир криптовалют и мир персональных компьютеров начали объединяться с партнерством парижского производителя аппаратного кошелька Ledger и американского производителя компьютерных процессоров Intel. В конце октября этого года компании объявили о сотрудничестве.
Объединив усилия и технологии, организации хотят создать уникальное и безопасное решение для использования и хранения криптовалют. В частности, операционная система Ledger BOLOS будет интегрирована в линейку продуктов Intel Software Guard Extensions (SGX), чтобы предложить новые возможности для защищенного хранения криптовалют.

Операционная система BOLOS

Собственная операционная система Ledger Blockchain Open Ledger (BOLOS) - это уникальная ОС, которая была разработана для криптовалютных и блокчейновых приложений, и может быть интегрирована в любой защищенный элемент, будь то защищенный чип или модуль аппаратной защиты.
По сути, BOLOS позволяет создавать программный код портативных приложений поверх ядра с улучшенными функциями безопасности. В результате приложения, созданные с помощью BOLOS, могут запускаться только в пределах собственных областей памяти, не мешая и не перекрывая друг друга. Очевидным преимуществом этого является то, что приложения изолированы друг от друга, и любое вредоносное приложение не сможет получить доступ к другому приложению.

SGX от Intel

Intel Software Guard Extensions (SGX) - это набор инструкций для процессора, которые могут использоваться приложениями для выделения частных областей кода и данных. Они позволяют коду пользовательского уровня выделять частные области памяти, называемые анклавами, которые защищены от процессов, работающих на более высоких уровнях доступа.
SGX был представлен в 2015 году с шестым поколением микропроцессоров Intel Core на основе микроархитектуры Skylake, и изначально был разработан для использования в безопасных удаленных вычислениях, безопасного просмотра данных и управления цифровыми правами.
Интегрируя инструкции SGX с операционной системой BOLOS, Ledger и Intel намерены создать простое решение для генерации и аутентификации криптовалютных ключей, которые позволят обычным пользователям совершать транзакции просто и безопасно. Информация с ограниченным доступом будет храниться в анклаве Intel SGX, а не в приложении, что может предотвратить многие программные атаки. Тем не менее, все еще есть некоторые сомнения относительно того, насколько безопасен анклав Intel SGX на самом деле.

Проблема с безопасностью

В марте 2017 года исследователи из Грацского технического университета в Австрии разработали proof-of-concept, который может захватывать RSA-ключи из анклавов SGX, работающих в одной и той же системе в течение пяти минут, используя определенные инструкции процессора вместо микромодульного таймера для использования кэша побочных каналов DRAM.
Атаке дали название «Prime + Probe». Она может получить RSA-ключи из защищенного анклава SGX за несколько шагов:
«PoC специально разработано для получения RSA-ключей в любом анклаве за счет сложного трехэтапного процесса: во-первых, сначала он обнаруживает местоположения наборов кэша жертвы; во-вторых, наблюдает за набором кэша, когда жертва запускает вычисление подписи RSA; и, наконец, извлекает ключ».
На совместимом с SGX процессоре ноутбука Lenovo ThinkPad T460 с ОС Ubuntu 16.10 исследователи обнаружили, что всего один кэш, полученный в среднем за 72 секунды, обеспечивает доступ к 96% 4096-битного RSA- ключа. После 11 трассировок будет открыт полный RSA-ключ. Без использования защищенных устройств ввода-вывода SGX очень уязвим. Кроме того, с SGX вредоносное ПО могло бы создавать собственные анклавы и скрывать свое существование, или не позволять себя обнаруживать из любой другой части системы.

Барьеры для внедрения

По мере того как криптовалютный мир начинает ассимилироваться с другими технологическими направлениями, многие из первоначальных намерений по развитию децентрализованных денег могут быть забыты, поскольку пользователи обращаются к доверенным централизованным авторитетным учреждениям, чтобы сохранить свои активы в безопасности. Intel является ведущим разработчиком и производителем процессоров в мире, однако и его технологиям до сих пор нельзя доверять в полной мере.
Разумеется, криптовалюта сама по себе не выживет, если она не будет поддерживаться принципов, на которых она основана, включая самообеспеченность и автономию от централизованного управления.
Несмотря на огромную власть и деньги, которыми обладают глобальные корпорации, пытающиеся создать безопасные решения, стоит полагаться только на себя. Сегодня иногда лучше использовать обычный криптовалютный кошелек – это может быть более эффективным решением с точки зрения безопасности.

Источник
 
Сверху Снизу