Le fait qu’un micrologiciel ne puisse pas être mis à niveau est une fonctionnalité, pas un bug ? Cette logique m’a un peu surpris, mais la minimisation de la surface d’attaque a effectivement un certain sens.

Voir l'original
CoinNetwork
CoinDesk消息, le directeur technique de Tangem, Andrey Lazutkin, a fait part à l’équipe de sécurité de Ledger, dans le contexte des controverses selon lesquelles la carte Tangem présenterait une faille face aux attaques physiques et qu’elle ne pourrait pas être corrigée en raison de l’impossibilité de mettre le micrologiciel à jour, qu’il a publié un message défendant son design minimaliste. Il a déclaré que plus il y a de composants dans un portefeuille matériel, plus la surface d’attaque est grande, c’est pourquoi Tangem a adopté une architecture sans écran, sans batterie et avec un micrologiciel non modifiable. Andrey estime que la mise à niveau du micrologiciel elle-même constitue aussi, à long terme, une porte d’entrée pour l’injection de code ; un design immuable peut réduire la dépendance à la confiance continue du fabricant, tandis que la faiblesse principale des portefeuilles matériels traditionnels réside dans les phrases mnémoniques. Il ajoute également que le fait de divulguer entièrement les mécanismes sous-jacents d’une puce de sécurité pourrait aussi fournir des pistes aux attaquants.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé