Мир криптовалют и мир персональных компьютеров начали объединяться с партнерством парижского производителя аппаратного кошелька Ledger и американского производителя компьютерных процессоров Intel. В конце октября этого года компании объявили
о сотрудничестве.
Объединив усилия и технологии, организации хотят создать уникальное и безопасное решение для использования и хранения криптовалют. В частности, операционная система Ledger BOLOS будет интегрирована в линейку продуктов Intel Software Guard Extensions (SGX), чтобы предложить новые возможности для защищенного хранения криптовалют.
Операционная система BOLOS
Собственная операционная система Ledger Blockchain Open Ledger (BOLOS) — это уникальная ОС, которая была разработана для криптовалютных и блокчейновых приложений, и может быть интегрирована в любой защищенный элемент, будь то защищенный чип или модуль аппаратной защиты.
По сути, BOLOS позволяет создавать программный код портативных приложений поверх ядра с улучшенными функциями безопасности. В результате приложения, созданные с помощью BOLOS, могут запускаться только в пределах собственных областей памяти, не мешая и не перекрывая друг друга. Очевидным преимуществом этого является то, что приложения изолированы друг от друга, и любое вредоносное приложение не сможет получить доступ к другому приложению.
SGX от Intel
Intel Software Guard Extensions (SGX) — это набор инструкций для процессора, которые могут использоваться приложениями для выделения частных областей кода и данных. Они позволяют коду пользовательского уровня выделять частные области памяти, называемые анклавами, которые защищены от процессов, работающих на более высоких уровнях доступа.
SGX был представлен в 2015 году с шестым поколением микропроцессоров Intel Core на основе микроархитектуры Skylake, и изначально был разработан для использования в безопасных удаленных вычислениях, безопасного просмотра данных и управления цифровыми правами.
Интегрируя инструкции SGX с операционной системой BOLOS, Ledger и Intel намерены создать простое решение для генерации и аутентификации криптовалютных ключей, которые позволят обычным пользователям совершать транзакции просто и безопасно. Информация с ограниченным доступом будет храниться в анклаве Intel SGX, а не в приложении, что может предотвратить многие программные атаки. Тем не менее, все еще есть некоторые сомнения относительно того, насколько безопасен анклав Intel SGX на самом деле.
Проблема с безопасностью
В марте 2017 года исследователи из Грацского технического университета в Австрии разработали proof-of-concept, который может захватывать RSA-ключи из анклавов SGX, работающих в одной и той же системе в течение пяти минут, используя определенные инструкции процессора вместо микромодульного таймера для использования кэша побочных каналов DRAM.
Атаке дали название «Prime + Probe». Она может получить RSA-ключи из защищенного анклава SGX за несколько шагов:
«PoC специально разработано для получения RSA-ключей в любом анклаве за счет сложного трехэтапного процесса: во-первых, сначала он обнаруживает местоположения наборов кэша жертвы; во-вторых, наблюдает за набором кэша, когда жертва запускает вычисление подписи RSA; и, наконец, извлекает ключ».
На совместимом с SGX процессоре ноутбука Lenovo ThinkPad T460 с ОС Ubuntu 16.10 исследователи обнаружили, что всего один кэш, полученный в среднем за 72 секунды, обеспечивает доступ к 96% 4096-битного RSA- ключа. После 11 трассировок будет открыт полный RSA-ключ. Без использования защищенных устройств ввода-вывода SGX очень уязвим. Кроме того, с SGX вредоносное ПО могло бы создавать собственные анклавы и скрывать свое существование, или не позволять себя обнаруживать из любой другой части системы.
Барьеры для внедрения
По мере того как криптовалютный мир начинает ассимилироваться с другими технологическими направлениями, многие из первоначальных намерений по развитию децентрализованных денег могут быть забыты, поскольку пользователи обращаются к доверенным централизованным авторитетным учреждениям, чтобы сохранить свои активы в безопасности. Intel является ведущим разработчиком и производителем процессоров в мире, однако и его технологиям до сих пор нельзя доверять в полной мере.
Разумеется, криптовалюта сама по себе не выживет, если она не будет поддерживаться принципов, на которых она основана, включая самообеспеченность и автономию от централизованного управления.
Несмотря на огромную власть и деньги, которыми обладают глобальные корпорации, пытающиеся создать безопасные решения, стоит полагаться только на себя. Сегодня иногда лучше использовать обычный криптовалютный кошелек – это может быть более эффективным решением с точки зрения безопасности.
