固件不可升级是feature不是bug?这逻辑我愣了一下,但攻击面最小化确实有点道理

币 界 网
币界网消息,Tangem首席技术官Andrey Lazutkin在Ledger安全团队披露Tangem卡片存在物理攻击漏洞、且因固件不可升级而无法修复的争议背景下,发文为其极简设计辩护。他表示,硬件钱包组件越多,攻击面越大,因此Tangem采用无屏幕、无电池和固件不可升级的架构。Andrey认为,固件升级本身也是长期存在的代码注入入口,不可变设计可减少对厂商的持续信任传统硬件钱包的助记词才是主要安全软肋,而完全公开安全芯片底层机制也可能为攻击者提供线索。
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论