Firmware imutável (não atualizável) é uma feature, não um bug? Eu demorei um pouco para entender essa lógica, mas faz sentido que a minimização da superfície de ataque seja uma boa ideia.

Ver original
CoinNetwork
Notícias do Crypto界网: o CTO da Tangem, Andrey Lazutkin, divulgou à equipe de segurança da Ledger que o cartão Tangem tem uma vulnerabilidade a ataques físicos e que não é possível corrigir devido à impossibilidade de atualizar o firmware. No contexto da controvérsia, ele publicou um texto defendendo o design minimalista do produto. Ele afirmou que quanto mais componentes de hardware um dispositivo possui, maior é a superfície de ataque, por isso a Tangem adotou uma arquitetura sem tela, sem bateria e com firmware não atualizável. Andrey disse que a própria atualização de firmware também é uma porta de entrada para injeção de código que pode permanecer no longo prazo; um design imutável reduziria a necessidade de confiança contínua no fabricante. Segundo ele, as principais fragilidades de segurança estão mais nos métodos tradicionais de hardware wallet baseados nas palavras-chave (seed) e, além disso, o fato de expor totalmente os mecanismos de baixo nível do chip de segurança também pode fornecer pistas a atacantes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado