HTT:安全芯片到底在保護什么？（下）_htt幣被騙

撰文|Cobo金庫大掌柜在《安全芯片到底在保護什么？》中，我們講了安全芯片能夠生成真隨機數來預防秘鑰泄露。除此之外，相比較其他電子元器件，安全芯片還有一些特別的設計，用以抵御針對硬件的直接攻擊。旁路攻擊Side-ChannelAttack

旁路攻擊是一種基于從密碼系統的物理實現中獲取信息的攻擊方法。“物理實現”一般指直接對電路板進行信息偵測，從而破解秘鑰。這里“信息偵測”包括時間間隔信息、功率消耗、電磁泄露或甚是聲音等。一般的電子器件和電路對旁路攻擊的防御非常薄弱。典型的案例：2019年4月，研究機構發現，高通的部分芯片的置信空間在遭受旁路攻擊時，會導致秘鑰泄露。攻擊操作視頻請戳：RSAPowerAnalysis-旁路攻擊關于旁路攻擊，掌柜的另一篇文章《離線電腦或手機VS專業硬件錢包》也展示了很多種旁路攻擊竊取離線電腦或者手機中的私鑰的攻擊手段，可以參閱。針對旁路攻擊，安全芯片使用地址串擾和數據加密存儲的方式，防止直接從Flash讀取數據；使用動態時鐘防止計時攻擊，用隨機掩碼和真偽操作混合的方式來消減功耗，電磁等信息的相關性，從而防止能量分析攻擊和電磁分析攻擊；還使用了混合布局布線，主動金屬屏蔽層等手段，讓旁路攻擊幾乎不可能實施。冷啟動攻擊ColdBootAttack

Scallop加入由美國運通等金融集團構建的PCI安全標準委員會:3月7日消息，由傳統金融集團美國運通、Discover、Visa和萬事達組成的PCI安全標準委員會宣布DeFi銀行應用Scallop加入其組織，幫助提高全球支付數據安全。

據悉，Scallop是一個受監管的DeFi銀行應用。PCI安全標準委員是一個全球社區，目標是提高全球支付數據的安全性。Scallop，它將與PCI SSC合作，協助PCI安全標準的持續發展和采用。（Cointelegraph）[2022/3/7 13:43:01]

嚴格意義上來說，冷啟動攻擊也是旁路攻擊的一種。冷啟動攻擊是在用冷啟動的方式，重新啟動計算機后，從系統中獲取信息的一種攻擊手段。這里“獲取信息”獲取的是RAM中的數據或者秘鑰。攻擊操作視頻請戳：冷啟動攻擊冷啟動攻擊不僅僅在電腦上可以發揮作用，在手機等小型移動設備上一樣可以發揮作用。從視頻中可以看到，為了延長內存中數據存留的時間，實施冷啟動攻擊的時候，攻擊者往往會用低溫噴霧對內存進行降溫。一般電路系統沒有特殊的機制來防護這種攻擊。但是在安全芯片中，有異常環境的檢測模塊。一旦遇到溫度的急劇變化，會立即進行復位，擦除RAM上面的信息，從而對抗冷啟動攻擊。故障攻擊FaultAttack

火幣對安全風險賬號進行相關凍結限制:據火幣官網公告，近期風控系統監測到個別賬號存在安全風險，系統進行了相關凍結限制，對個別高危地區也進行了區域交易限制。[2020/8/26]

故障攻擊是安全芯片運算過程中受到干擾時可能出現硬件故障或運算錯誤，利用這些故障行為或錯誤信息分析獲取芯片內密鑰和敏感信息的一種攻擊方式。安全芯片內置了電壓、頻率的異常檢測模塊來防止故障攻擊。此外，安全芯片還使用了真偽操作混合的方式進一步杜絕。芯片內同時發送真偽操作的結果，即使是實施了故障攻擊，也難以分辨是偽操作還是真操作被實施了故障攻擊后的結果。真操作的結果還會進行互相校驗，一旦校驗不通過，Flash會被擦除，所有機密信息也隨之消失。除了防護以上的攻擊方式，安全芯片還有其特殊的抗攻擊設計，用以防護光攻擊等各種其他攻擊形式。綜上所述，大家在選購硬件錢包的時候，建議選擇使用了安全芯片的產品。掌柜會持續更新更多硬核又有趣的硬件錢包安全知識，不管對你有用沒用，先關注了再說！參考鏈接：https://www.youtube.com/https://www.youtube.com/https://www.nccgroup.trust/https://www.researchgate.net/https://en.wikipedia.org/https://www.ledger.com/http://www.bjgm.gov.cn/

動態 | 安全公司發現新型門羅幣惡意挖礦軟件BlackSquid:據Zdnet消息，6月3日，安全公司Trend Micro發現新的惡意軟件BlackSquid，并稱其“十分危險”。該惡意軟件的目的是破壞網絡服務器、網絡驅動器和可移動存儲，以便在目標設備上安裝門羅幣挖礦腳本XMRig。[2019/6/4]

Tags：HTTTPSWWWACKhtt幣被騙https://etherscan.ioWWW幣ACK價格

中幣