هل تعذُّر ترقية البرنامج الثابت ميزة وليست عيباً؟ هذه المنطقية جعلتني أتوقف قليلاً، لكن تقليل سطح الهجوم يبدو بالفعل مقنعاً.

شاهد النسخة الأصلية
CoinNetwork
أفادت بوابة CoinDesk أن كبير مسؤولي التكنولوجيا في Tangem، أندريه لازوتكين، كشف ضمن فريق أمان Ledger وجود ثغرة في بطاقات Tangem تتيح هجمات جسدية، وأنه لا يمكن إصلاحها بسبب عدم قابلية تحديث البرامج الثابتة، وذلك في سياق الجدل. وفي منشور له، دافع لازوتكين عن تصميم Tangem باعتباره شديد البساطة. وقال إن كلما زادت مكونات محفظة الأجهزة، اتسع سطح الهجوم، لذلك اعتمدت Tangem معمراً بلا شاشة وبلا بطارية وبتصميم لا يسمح بتحديث البرامج الثابتة. واعتبر أندريه أن تحديث البرامج الثابتة بحد ذاته يُعد أيضاً بوابة دائمة لحقن الأكواد، وأن التصميم غير القابل للتغيير يمكن أن يقلل من الحاجة إلى الثقة المستمرة لدى الشركات المصنّعة، وهي — في رأيه — الثغرة الأمنية الرئيسية في محافظ الأجهزة التقليدية التي تعتمد على عبارة الاستذكار. كما رأى أن الإتاحة الكاملة لآليات الشريحة الأمنية من المستوى السفلي قد تمنح أيضاً للمهاجمين خيوطاً.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت