繼今年早些時(shí)候出現(xiàn)的兩個(gè)漏洞后,這一名為“預(yù)兆(Foreshadow)”的漏洞影響了英特爾(Intel)所有的軟件保護(hù)擴(kuò)展(Software Guard Extension簡(jiǎn)稱SGX) 飛地(即隔離區(qū)域),這是一個(gè)特殊的、通常被認(rèn)為是用于存儲(chǔ)敏感數(shù)據(jù)的芯片額外安全區(qū)域。
簡(jiǎn)而言之,雖然這塊飛地應(yīng)該是防篡改的,但一組研究人員找到了一種可以讓攻擊者竊取它存儲(chǔ)的信息的方法。
對(duì)許多人來(lái)說(shuō),“熔毀”(Meltdown)和“幽靈”(Spectre)漏洞已經(jīng)夠可怕的了。這些漏洞影響了英特爾的每一個(gè)芯片,這是世界上大多數(shù)計(jì)算機(jī)得以運(yùn)行的硬件。但是,由于攻擊執(zhí)行起來(lái)并不容易,所以現(xiàn)實(shí)中并沒(méi)有發(fā)生多少攻擊事件。
“預(yù)兆”漏洞聽(tīng)起來(lái)可能沒(méi)那么糟糕,因?yàn)樗绊懙揭环N更特制的英特爾硬件:SGX。然而,由于許多加密貨幣項(xiàng)目會(huì)使用這種技術(shù),因此對(duì)加密貨幣領(lǐng)域來(lái)說(shuō),“預(yù)兆”帶來(lái)的后果可能會(huì)更糟糕。
或許最值得引人注目的是,Signal項(xiàng)目創(chuàng)始人莫克西•馬林斯派克(Moxie Marlinspike)正在推出一種名為MobileCoin的新型加密貨幣,據(jù)稱更為環(huán)保,該貨幣將SGX置于核心地位,甚至為此籌集了3000萬(wàn)美元資金。
由于“預(yù)兆”漏洞的出現(xiàn),這些項(xiàng)目必須進(jìn)行一些重新構(gòu)建,才能正式落地啟動(dòng)。
康奈爾大學(xué)(Cornell University)安全研究員菲爾•迪安(Phil Daian)告訴CoinDesk說(shuō):今天公布的這些發(fā)現(xiàn)對(duì)加密貨幣項(xiàng)目絕對(duì)會(huì)產(chǎn)生廣泛的影響。
不過(guò),好消息是,研究人員遵循了安全領(lǐng)域的“責(zé)任披露過(guò)程”,對(duì)漏洞進(jìn)行了披露,并在公布之前向英特爾公司發(fā)出警告,這樣這家科技巨頭就能夠拿出一個(gè)修復(fù)方案(其實(shí)在幾個(gè)月前就已部署修復(fù))。
但該漏洞在安全領(lǐng)域一石激起千浪,因?yàn)檫@可能還不夠。迪安發(fā)表評(píng)論道:“因?yàn)楹苡锌赡苓@些系統(tǒng)的升級(jí)速度很慢,而且很多修復(fù)需要涉及到硬件升級(jí),所以硬件基礎(chǔ)設(shè)備在很長(zhǎng)一段時(shí)間內(nèi)對(duì)這類攻擊的抵抗力會(huì)很差。從某種程度上說(shuō),如果這種類型的攻擊沒(méi)有被用于竊取加密貨幣,那真是讓人感到驚訝。”
好消息和壞消息
但有好消息,也有壞消息。
首先,在加密貨幣領(lǐng)域,似乎還沒(méi)有一個(gè)備受矚目的項(xiàng)目使用SGX來(lái)確保真正的資金安全。迪安說(shuō)道:“據(jù)我所知,目前該領(lǐng)域還沒(méi)有構(gòu)建或廣泛使用SGX系統(tǒng)。”
壞消息是,有很多項(xiàng)目希望使用SGX,甚至可能計(jì)劃很快使用它。這些項(xiàng)目的創(chuàng)意真的很酷。
MobileCoin可能就是其中最有雄心的一個(gè)項(xiàng)目,該項(xiàng)目開(kāi)發(fā)人員想通過(guò)使用這些“飛地”來(lái)構(gòu)建一種節(jié)能的加密貨幣,以取代礦工這一確保任何加密貨幣安全的關(guān)鍵部分。
但也有很多項(xiàng)目希望利用SGX獲得安全和隱私功能。
Enigma正利用它以一種獨(dú)特的方式在智能合約中提高隱私保護(hù),而錢包硬件公司Ledger甚至與科技巨頭英特爾合作,探索將SGX用作存儲(chǔ)私人密鑰的新途徑。這樣的例子不勝枚舉。
倫敦國(guó)王學(xué)院(Kings College London)助理教授帕特里克•麥考利(Patrick McCorry)對(duì)CoinDesk表示:“SGX攻擊是毀滅性的。”他補(bǔ)充道:“對(duì)于任何依賴于可信硬件的應(yīng)用程序,它可能會(huì)潛在地破壞其完整性和隱私性。許多加密貨幣領(lǐng)域的公司依賴SGX支持多方協(xié)議,但這種攻擊允許任何參與者可以作弊。”
迪安同樣說(shuō)道:“在我看來(lái),好的SGX研究和系統(tǒng)應(yīng)該假設(shè)硬件總是可以以一定的成本被破壞,并且應(yīng)該像往常一樣進(jìn)行防御性的設(shè)計(jì),并將分層的安全性包含進(jìn)去。”
他緊接著給計(jì)劃很快推出SGX項(xiàng)目的公司提了一些建議:“那些依賴于SGX且計(jì)劃很快推出的項(xiàng)目應(yīng)審慎評(píng)估英特爾的漏洞和任何更新,以了解其系統(tǒng)安全性的影響,并應(yīng)將此類調(diào)查與代碼一并公布。”
不過(guò),另一個(gè)壞消息是,黑客有可能找到這種漏洞的新變種,類似地影響到所有SGX芯片。麥考利說(shuō)道:“但正如‘預(yù)兆’所證明的那樣,襲擊只會(huì)越來(lái)越高級(jí)。”
澄清
與此同時(shí),這個(gè)漏洞讓一些開(kāi)發(fā)人員感覺(jué)自己被證明是正確的。
由于英特爾在所有SGX設(shè)備上留有后門,因此長(zhǎng)期以來(lái),它一直是加密貨幣項(xiàng)目的一個(gè)有爭(zhēng)議的技術(shù)領(lǐng)域,狂熱者經(jīng)常辯稱,使用這種技術(shù)會(huì)讓過(guò)多的權(quán)力或信任集中在一家公司手上。
簡(jiǎn)單地說(shuō),在他們看來(lái),“預(yù)兆”漏洞就是一個(gè)很好的例子,這說(shuō)明了為什么不把SGX放在加密貨幣項(xiàng)目核心地位的原因。假名為Grubles的比特幣信徒發(fā)推道:“很慶幸我們沒(méi)有采用某位教授提出的基于SGX的比特幣擴(kuò)容解決方案!”
比特幣核心團(tuán)隊(duì)(Bitcoin Core)的維護(hù)者Wladimir van der Laan回應(yīng)道:“即使比特幣在某種程度上是完美的,但將比特幣的安全性根植于一家芯片供應(yīng)商的秘密的醬油技術(shù)中也絕不是個(gè)好主意。”
但是,大多數(shù)使用SGX的項(xiàng)目實(shí)際上并沒(méi)有真正投入開(kāi)發(fā)。
一些研究人員甚至認(rèn)為,大多數(shù)開(kāi)發(fā)SGX技術(shù)的加密貨幣項(xiàng)目實(shí)際上并沒(méi)有在上面真正花錢,因?yàn)橛⑻貭柕拿暡缓谩<用苄袠I(yè)一直在試驗(yàn)這項(xiàng)技術(shù),但都持謹(jǐn)慎態(tài)度,并沒(méi)有真正啟動(dòng)該技術(shù)。
一些安全研究人員建議繼續(xù)保持這種趨勢(shì)——不要使用SGX。
但其他一些研究人員持更樂(lè)觀的態(tài)度,他們認(rèn)為SGX或類似這樣的技術(shù)有朝一日可能會(huì)在加密貨幣領(lǐng)域發(fā)揮重要作用,他們將“預(yù)兆”漏洞看作是可信硬件正在經(jīng)受嚴(yán)考驗(yàn)的積極信號(hào)。迪安說(shuō)道:“SGX需要被對(duì)手研究人員反復(fù)測(cè)試和打破,直到可以達(dá)到非常高的安全程度,這將需要數(shù)年時(shí)間。我認(rèn)為可信硬件和SGX可能有一天會(huì)發(fā)揮巨大而積極的作用。”
簡(jiǎn)而言之,這可能只是需要一些時(shí)間,他繼續(xù)補(bǔ)充道:“在加密貨幣和其他領(lǐng)域,實(shí)現(xiàn)這種技術(shù)無(wú)疑為信任最小化和可擴(kuò)展的隱私保護(hù)帶來(lái)了巨大的希望。”
