Разработчики блокчейна уровня 1 Secret Network заявили, что они решили проблему безопасности, отмеченную исследователями, которые указали на уязвимость, связанную с оборудованием Intel, используемым сетью. чтобы включить смарт-контракты, сохраняющие конфиденциальность.
Обещанные приложения конфиденциальности Secret могли быть скомпрометированы из-за уязвимости в некоторые чипы Intel SGX под названием хАПИК or ЭПИК Утечка.
Чипы Intel SGX обычно используются компаниями-разработчиками программного обеспечения для конфиденциальных вычислений. Узлы блокчейна Secret также используют их для шифрования данных в настройке программного обеспечения, называемой «доверенной средой выполнения (TEE)». Однако наличие уязвимости xAPIC также означает, что хакеры потенциально могут отслеживать системы, зависящие от SGX. Чтобы доказать риск, с которым сталкивается Secret, исследователи извлеченный «консенсусное семя» для расшифровки всех частных транзакций в секретной цепочке блоков.
«Мы оценили секретную сеть блокчейна на основе TEE, чтобы увидеть, подвержена ли она ÆPICLeak, и в итоге нашли главный ключ дешифрования для всей сети», — сказал Эндрю Миллер, ведущий исследователь доклада и доцент Иллинойсского университета в Урбана-Шампейн.
Исследователи показали, что хакер-злоумышленник мог также получить всю историю транзакций в сети, вопреки обещанию Secret о полной конфиденциальности.
Нет средств под угрозой
В блоге, SCRT Labs, разработчик Secret Network, заявила, что, насколько ей известно, такого инцидента, связанного с утечкой конфиденциальной информации, не было. добавление аппаратной уязвимости повлияло только на конфиденциальность данных, хранящихся в секретной сети, которые не использовались для определения консенсуса блокчейна.
«Самое главное, средства никогда не подвергались риску, потому что Secret намеренно не полагается на SGX для корректности — только на конфиденциальность», — Гай Зискинд, генеральный директор SCRT Labs. — сказал.
Исследователи впервые уведомили SCRT Labs об уязвимости 3 октября. SCRT Labs заморозила новые узлы для подключения к сети, чтобы ограничить воздействие уязвимости.
Позже фирма, занимающаяся блокчейном, работала с Intel над разработкой исправления, предотвращающего подключение уязвимых машин к сети. Это решение было развернуто 2 ноября посредством обновления сети, и теперь сеть защищена. «Благодаря этому обновлению стало невозможно проводить атаки xAPIC на основную сеть Secret Network», — заявила SCRT Labs.
В SCRT Labs заявили, что задержали раскрытие уязвимости чтобы предотвратить использование уязвимости любым злонамеренным хакером, пока она работала над патчем.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblock.co/post/190914/secret-network-says-it-resolved-risk-from-intel-hardware-vulnerability?utm_source=rss&utm_medium=rss