韌體無法升級算是功能不是錯誤嗎?這邏輯我愣了一下,但攻擊面最小化確實有點道理

查看原文
币 界 网
币界网消息,Tangem 首席技术官 Andrey Lazutkin 在 Ledger 安全团队披露 Tangem 卡片存在物理攻击漏洞、且因固件不可升级而无法修复的争议背景下,发文为其极简设计辩护。他表示,硬件钱包组件越多,攻击面越大,因此 Tangem 采用无屏幕、无电池和固件不可升级的架构。Andrey 认为,固件升级本身也是长期存在的代码注入入口,不可变设计可减少对厂商的持续信任;传统硬件钱包的助记词才是主要安全软肋,而完全公开安全芯片底层机制也可能为攻击者提供线索。
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆