繼今年早些時候出現(xiàn)的兩個漏洞后，這一名為“預(yù)兆(Foreshadow)”的漏洞影響了英特爾(Intel)所有的軟件保護(hù)擴展(Software Guard Extension簡稱SGX) 飛地(即隔離區(qū)域)，這是一個特殊的、通常被認(rèn)為是用于存儲敏感數(shù)據(jù)的芯片額外安全區(qū)域。

簡而言之，雖然這塊飛地應(yīng)該是防篡改的，但一組研究人員找到了一種可以讓攻擊者竊取它存儲的信息的方法。

對許多人來說，“熔毀”(Meltdown)和“幽靈”(Spectre)漏洞已經(jīng)夠可怕的了。這些漏洞影響了英特爾的每一個芯片，這是世界上大多數(shù)計算機得以運行的硬件。但是，由于攻擊執(zhí)行起來并不容易，所以現(xiàn)實中并沒有發(fā)生多少攻擊事件。

“預(yù)兆”漏洞聽起來可能沒那么糟糕，因為它影響到一種更特制的英特爾硬件：SGX。然而，由于許多加密貨幣項目會使用這種技術(shù)，因此對加密貨幣領(lǐng)域來說，“預(yù)兆”帶來的后果可能會更糟糕。

或許最值得引人注目的是，Signal項目創(chuàng)始人莫克西•馬林斯派克(Moxie Marlinspike)正在推出一種名為MobileCoin的新型加密貨幣，據(jù)稱更為環(huán)保，該貨幣將SGX置于核心地位，甚至為此籌集了3000萬美元資金。

由于“預(yù)兆”漏洞的出現(xiàn)，這些項目必須進(jìn)行一些重新構(gòu)建，才能正式落地啟動。

康奈爾大學(xué)(Cornell University)安全研究員菲爾•迪安(Phil Daian)告訴CoinDesk說：今天公布的這些發(fā)現(xiàn)對加密貨幣項目絕對會產(chǎn)生廣泛的影響。

不過，好消息是，研究人員遵循了安全領(lǐng)域的“責(zé)任披露過程”，對漏洞進(jìn)行了披露，并在公布之前向英特爾公司發(fā)出警告，這樣這家科技巨頭就能夠拿出一個修復(fù)方案(其實在幾個月前就已部署修復(fù))。

但該漏洞在安全領(lǐng)域一石激起千浪，因為這可能還不夠。迪安發(fā)表評論道：“因為很有可能這些系統(tǒng)的升級速度很慢，而且很多修復(fù)需要涉及到硬件升級，所以硬件基礎(chǔ)設(shè)備在很長一段時間內(nèi)對這類攻擊的抵抗力會很差。從某種程度上說，如果這種類型的攻擊沒有被用于竊取加密貨幣，那真是讓人感到驚訝。”

好消息和壞消息

但有好消息，也有壞消息。

首先，在加密貨幣領(lǐng)域，似乎還沒有一個備受矚目的項目使用SGX來確保真正的資金安全。迪安說道：“據(jù)我所知，目前該領(lǐng)域還沒有構(gòu)建或廣泛使用SGX系統(tǒng)。”

壞消息是，有很多項目希望使用SGX，甚至可能計劃很快使用它。這些項目的創(chuàng)意真的很酷。

MobileCoin可能就是其中最有雄心的一個項目，該項目開發(fā)人員想通過使用這些“飛地”來構(gòu)建一種節(jié)能的加密貨幣，以取代礦工這一確保任何加密貨幣安全的關(guān)鍵部分。

但也有很多項目希望利用SGX獲得安全和隱私功能。

Enigma正利用它以一種獨特的方式在智能合約中提高隱私保護(hù)，而錢包硬件公司Ledger甚至與科技巨頭英特爾合作，探索將SGX用作存儲私人密鑰的新途徑。這樣的例子不勝枚舉。

倫敦國王學(xué)院(Kings College London)助理教授帕特里克•麥考利(Patrick McCorry)對CoinDesk表示：“SGX攻擊是毀滅性的。”他補充道：“對于任何依賴于可信硬件的應(yīng)用程序，它可能會潛在地破壞其完整性和隱私性。許多加密貨幣領(lǐng)域的公司依賴SGX支持多方協(xié)議，但這種攻擊允許任何參與者可以作弊。”

迪安同樣說道：“在我看來，好的SGX研究和系統(tǒng)應(yīng)該假設(shè)硬件總是可以以一定的成本被破壞，并且應(yīng)該像往常一樣進(jìn)行防御性的設(shè)計，并將分層的安全性包含進(jìn)去。”

他緊接著給計劃很快推出SGX項目的公司提了一些建議：“那些依賴于SGX且計劃很快推出的項目應(yīng)審慎評估英特爾的漏洞和任何更新，以了解其系統(tǒng)安全性的影響，并應(yīng)將此類調(diào)查與代碼一并公布。”

不過，另一個壞消息是，黑客有可能找到這種漏洞的新變種，類似地影響到所有SGX芯片。麥考利說道：“但正如‘預(yù)兆’所證明的那樣，襲擊只會越來越高級。”

澄清

與此同時，這個漏洞讓一些開發(fā)人員感覺自己被證明是正確的。

由于英特爾在所有SGX設(shè)備上留有后門，因此長期以來，它一直是加密貨幣項目的一個有爭議的技術(shù)領(lǐng)域，狂熱者經(jīng)常辯稱，使用這種技術(shù)會讓過多的權(quán)力或信任集中在一家公司手上。

簡單地說，在他們看來，“預(yù)兆”漏洞就是一個很好的例子，這說明了為什么不把SGX放在加密貨幣項目核心地位的原因。假名為Grubles的比特幣信徒發(fā)推道：“很慶幸我們沒有采用某位教授提出的基于SGX的比特幣擴容解決方案!”

比特幣核心團(tuán)隊(Bitcoin Core)的維護(hù)者Wladimir van der Laan回應(yīng)道：“即使比特幣在某種程度上是完美的，但將比特幣的安全性根植于一家芯片供應(yīng)商的秘密的醬油技術(shù)中也絕不是個好主意。”

但是，大多數(shù)使用SGX的項目實際上并沒有真正投入開發(fā)。

一些研究人員甚至認(rèn)為，大多數(shù)開發(fā)SGX技術(shù)的加密貨幣項目實際上并沒有在上面真正花錢，因為英特爾的名聲不好。加密行業(yè)一直在試驗這項技術(shù)，但都持謹(jǐn)慎態(tài)度，并沒有真正啟動該技術(shù)。

一些安全研究人員建議繼續(xù)保持這種趨勢——不要使用SGX。

但其他一些研究人員持更樂觀的態(tài)度，他們認(rèn)為SGX或類似這樣的技術(shù)有朝一日可能會在加密貨幣領(lǐng)域發(fā)揮重要作用，他們將“預(yù)兆”漏洞看作是可信硬件正在經(jīng)受嚴(yán)考驗的積極信號。迪安說道：“SGX需要被對手研究人員反復(fù)測試和打破，直到可以達(dá)到非常高的安全程度，這將需要數(shù)年時間。我認(rèn)為可信硬件和SGX可能有一天會發(fā)揮巨大而積極的作用。”

簡而言之，這可能只是需要一些時間，他繼續(xù)補充道：“在加密貨幣和其他領(lǐng)域，實現(xiàn)這種技術(shù)無疑為信任最小化和可擴展的隱私保護(hù)帶來了巨大的希望。”

關(guān)鍵詞： 英特爾 預(yù)兆 漏洞