Firmware không thể nâng cấp là một tính năng chứ không phải lỗi? Logic này khiến tôi phải ngẫm một chút, nhưng việc tối thiểu hóa bề mặt tấn công cũng có vẻ có lý.

Xem bản gốc
CoinNetwork
Tin từ Bit界网, Giám đốc công nghệ của Tangem, Andrey Lazutkin, trong bối cảnh tranh cãi Ledger Security Team tiết lộ rằng thẻ Tangem có lỗ hổng trước các cuộc tấn công vật lý và không thể khắc phục do firmware không thể nâng cấp, đã đăng bài để bảo vệ thiết kế tối giản của mình. Ông cho biết, số lượng thành phần phần cứng càng nhiều thì bề mặt tấn công càng lớn, vì vậy Tangem chọn kiến trúc không màn hình, không pin và firmware không thể nâng cấp. Andrey cho rằng, việc nâng cấp firmware bản thân cũng là một cổng tiêm mã vốn tồn tại lâu dài; thiết kế bất biến có thể giảm bớt các cơ chế dựa trên niềm tin liên tục vào nhà sản xuất, vốn là điểm yếu bảo mật chính của các ví phần cứng truyền thống. Ông cũng nhận định rằng, việc công khai hoàn toàn cơ chế nền tảng của chip bảo mật có thể cung cấp manh mối cho kẻ tấn công.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim