ファームウェアのアップグレード不可はfeatureであってbugではない?このロジックは一瞬戸惑ったけど、攻撃面の最小化という点では確かに理にかなってる。

原文表示
CoinNetwork
仮想通貨界のニュースとして、Tangemの最高技術責任者Andrey LazutkinがLedgerのセキュリティチームにて、Tangemカードに物理攻撃の脆弱性があり、かつファームウェアがアップグレードできないため修正不可能だという論争の背景の中で投稿し、その極めてミニマルな設計を擁護した。彼は、ハードウェアウォレットの構成要素が多いほど攻撃対象面が広がるため、Tangemは画面なし・電池なし・ファームウェア不可アップグレードのアーキテクチャを採用したと述べた。Andreyは、ファームウェアのアップグレード自体も長期的に存在し得るコード注入の入口であり、不可変設計によって、メーカーへの継続的な信頼に依存する従来型ハードウェアウォレットの助記詞こそが主要なセキュリティ上の弱点であることを減らせると考えている。一方で、セキュリティチップの基盤メカニズムを完全に公開することは、攻撃者に手がかりを与える可能性もあるという。
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め