Функцію «мікропрограму не можна оновлювати» — це feature, а не bug? Я на мить задумався над цією логікою, але мінімізація поверхні атаки справді має сенс.

Переглянути оригінал
CoinNetwork
Повідомлення з Coin界网: за умов суперечки, коли головний технічний офіцер Tangem Андрій Лазуткін у команді безпеки Ledger повідомив, що картки Tangem мають уразливість до фізичних атак, і що її неможливо виправити через неможливість оновлення прошивки, він опублікував допис на захист надзвичайно мінімалістичного дизайну. Він заявив, що чим більше компонентів у апаратному гаманці, тим більша площа атаки, тому Tangem застосував архітектуру без екрана, без батареї та без можливості оновлення прошивки. Андрій вважає, що саме оновлення прошивки також є довготривалим входом для ін’єкції коду; незмінна конструкція може зменшити потребу в постійній довірі виробнику, а головною слабкою ланкою традиційних апаратних гаманців є фраза відновлення (seed). А повністю публічно розкритий базовий механізм безпекового чипа також може надати зловмисникам підказки.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено