HTT:安全芯片到底在保護什么？（下）_ACK

撰文|Cobo金庫大掌柜在《安全芯片到底在保護什么？》中，我們講了安全芯片能夠生成真隨機數來預防秘鑰泄露。除此之外，相比較其他電子元器件，安全芯片還有一些特別的設計，用以抵御針對硬件的直接攻擊。旁路攻擊Side-ChannelAttack

旁路攻擊是一種基于從密碼系統的物理實現中獲取信息的攻擊方法。“物理實現”一般指直接對電路板進行信息偵測，從而破解秘鑰。這里“信息偵測”包括時間間隔信息、功率消耗、電磁泄露或甚是聲音等。一般的電子器件和電路對旁路攻擊的防御非常薄弱。典型的案例：2019年4月，研究機構發現，高通的部分芯片的置信空間在遭受旁路攻擊時，會導致秘鑰泄露。攻擊操作視頻請戳：RSAPowerAnalysis-旁路攻擊關于旁路攻擊，掌柜的另一篇文章《離線電腦或手機VS專業硬件錢包》也展示了很多種旁路攻擊竊取離線電腦或者手機中的私鑰的攻擊手段，可以參閱。針對旁路攻擊，安全芯片使用地址串擾和數據加密存儲的方式，防止直接從Flash讀取數據；使用動態時鐘防止計時攻擊，用隨機掩碼和真偽操作混合的方式來消減功耗，電磁等信息的相關性，從而防止能量分析攻擊和電磁分析攻擊；還使用了混合布局布線，主動金屬屏蔽層等手段，讓旁路攻擊幾乎不可能實施。冷啟動攻擊ColdBootAttack

Coinbase：ChatGPT不符合安全審查的準確性要求:金色財經報道，加密貨幣交易所Coinbase：ChatGPT不符合安全審查的準確性要求。[2023/3/21 13:15:52]

嚴格意義上來說，冷啟動攻擊也是旁路攻擊的一種。冷啟動攻擊是在用冷啟動的方式，重新啟動計算機后，從系統中獲取信息的一種攻擊手段。這里“獲取信息”獲取的是RAM中的數據或者秘鑰。攻擊操作視頻請戳：冷啟動攻擊冷啟動攻擊不僅僅在電腦上可以發揮作用，在手機等小型移動設備上一樣可以發揮作用。從視頻中可以看到，為了延長內存中數據存留的時間，實施冷啟動攻擊的時候，攻擊者往往會用低溫噴霧對內存進行降溫。一般電路系統沒有特殊的機制來防護這種攻擊。但是在安全芯片中，有異常環境的檢測模塊。一旦遇到溫度的急劇變化，會立即進行復位，擦除RAM上面的信息，從而對抗冷啟動攻擊。故障攻擊FaultAttack

西門子：啟動區塊鏈工業產品碳足跡安全可信追溯項目:金色財經報道，從十月起，西門子正式將低碳指標納入采購決策過程。西門子稱，其已在成都數字化工廠啟動基于區塊鏈的工業產品碳足跡安全可信追溯項目，利用區塊鏈和邊緣計算等技術，精確追蹤控制器產品全生命周期的碳足跡，實現碳足跡透明化。[2021/9/11 23:17:01]

故障攻擊是安全芯片運算過程中受到干擾時可能出現硬件故障或運算錯誤，利用這些故障行為或錯誤信息分析獲取芯片內密鑰和敏感信息的一種攻擊方式。安全芯片內置了電壓、頻率的異常檢測模塊來防止故障攻擊。此外，安全芯片還使用了真偽操作混合的方式進一步杜絕。芯片內同時發送真偽操作的結果，即使是實施了故障攻擊，也難以分辨是偽操作還是真操作被實施了故障攻擊后的結果。真操作的結果還會進行互相校驗，一旦校驗不通過，Flash會被擦除，所有機密信息也隨之消失。除了防護以上的攻擊方式，安全芯片還有其特殊的抗攻擊設計，用以防護光攻擊等各種其他攻擊形式。綜上所述，大家在選購硬件錢包的時候，建議選擇使用了安全芯片的產品。掌柜會持續更新更多硬核又有趣的硬件錢包安全知識，不管對你有用沒用，先關注了再說！參考鏈接：https://www.youtube.com/https://www.youtube.com/https://www.nccgroup.trust/https://www.researchgate.net/https://en.wikipedia.org/https://www.ledger.com/http://www.bjgm.gov.cn/

聲音 | 安全人員：Ryuk勒索軟件攻擊者提供的解密工具可能導致數據丟失:網絡安全研究人員警告稱，即時支付比特幣來獲取被Ryuk勒索軟件鎖定的文件，仍然可能導致數據丟失。這意味著Ryuk受害者們面對兩難處境：如果他們拒絕向攻擊者發送比特幣，他們將完全失去對數據的訪問權，但如果他們付錢，黑客提供的解密工具可能是無效的。軟件公司Emsisoft表示，攻擊者需要負責更新自己的加密工具，而他們最新提供的解密工具可能會破壞文件。Emsisoft因此發布提醒：“我們希望盡快、盡可能廣泛地傳播這一消息，這樣受影響的組織就可以避免數據丟失。”（TNW）[2019/12/10]

Tags：HTTTPSWWWACKhttps://etherscan.iotps幣行情WWW價格SACK價格

幣贏交易所