可信執行環境(TEE)漏洞對Oasis網絡影響幾何?
發表於 2023-03-13 08:58 作者: CryptoSix
互聯網用戶每時每刻都在產生數據,以及與數據打交道,數據已經與我們每個人乃至整個社會的方方面面都密切相關。保障數據的安全以及對於數據的隱私保護就成爲了當下亟需解決的訴求。隱私計算是數據安全與隱私保護的最優解決方案之一,它既可以從保證數據在行業的各個組織之間發生交互過程中的安全和隱私,又能打消個人或者組織對於數據安全性的擔憂。目前比較流行的隱私計算包含三個技術路线,即:多方安全計算(MPC)、以及聯邦學習(FL)、執行環境(TEE)。這些技術都各有優缺點,本文主要介紹可信執行環境(TEE)的漏洞以及在漏洞下的Oasis網絡如何保護隱私。
可信執行環境(TEE)是指在計算平台上使用軟硬件方法構建的一個安全隔離區域,進而保證在這個安全隔離的區域內擁有的數據和代碼的生命周期在機密性和完整性方面得到保護。在可信執行環境(TEE)中數據的訪問,除了經過授權的接口外,哪怕是硬件中的其他部分都不能任意訪問這塊隔離的內存中的數據。TEE優勢在於性能強大,能夠解決復雜場景的業務訴求;同時开發成本低,能夠迅速做出滿足業務訴求的產品。然而TEE缺點是的安全性只依賴CPU本身以及TEE程序的編寫,外部環境不能讓它更安全或者更不安全。在2020年計算網絡安全研究人員發現分別利用了SGAxe漏洞和CrossTalk兩種不同的攻擊方式攻擊英特爾CPU ,獲取了可信執行環境(TEE)中的敏感信息。最近影響英特爾 SGX 的漏洞利用稱爲 Æpic 攻擊,暴露了 CPU 微代碼中的數據泄漏漏洞,由於緩存行未清理,該漏洞可能會泄露 enclave 應用程序數據。
衆所周知,可信執行環境(TEE)是Oasis網絡隱私保護的核心技術之一。英特爾CPU 的漏洞對Oasis網絡的影響有什么呢?
首先,TEE 漏洞永遠不會威脅到數據完整性或導致 Oasis 網絡上的資金損失。因爲Oasis 網絡不依賴 TEE 來確保數據完整性,包括代幣余額 。
第二,Oasis已經對節點更新系統以針對 Æpic 攻擊。
第三,Oasis 具有獨特的、最先進的縱深防御設計,可以最大限度地減少 TEE 漏洞帶來的隱私風險。在Oasis網絡中只有被選入負責執行 Oasis 機密 ParaTime 的委員會(即 Sapphire 和 Cipher)的支持 SGX 的節點才被允許訪問加密密鑰。此外,Oasis 將這些委員會的成員限制爲受信任的運營商合作夥伴,作爲一項額外措施,以防止未知的不良行爲者試圖利用 Æpic 等漏洞。最後,網絡上的節點也需要定期刷新他們的證明,因此,任何未應用所需安全更新的節點將沒有資格注冊和/或選舉機密 ParaTime 委員會,因此將無法再訪問加密密鑰。
基於CPU硬件的可信執行環境雖然在過去中發現了許多漏洞,但是相對於其他的隱私計算线路優勢任然明顯。隨着技術的發展,硬件的漏洞是可以通過軟件彌補把風險降到最低的。
文章參考:https://oasisprotocol.org/blog/how-oasis-protects-privacy-despite-tee-vulnerabilities
標題:可信執行環境(TEE)漏洞對Oasis網絡影響幾何?
地址:https://www.coinsdeep.com/article/11313.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。