សុវិត្ថភាព អ្នកស្រាវជ្រាវបានរកឃើញភាពងាយរងគ្រោះនៅក្នុងបណ្តាញសម្ងាត់ដែលផ្តោតលើឯកជនភាព។ ក្រុមការងារគម្រោងបានធ្វើបច្ចុប្បន្នភាពថាបញ្ហាត្រូវបានដោះស្រាយ។
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញភាពងាយរងគ្រោះនៅក្នុងបណ្តាញសម្ងាត់ដែលផ្តោតលើឯកជនភាព។ អ្នកស្រាវជ្រាវដែលខ្លះមកពី UIUC បានពិនិត្យបណ្តាញសម្រាប់ភាពងាយរងគ្រោះ AepicLeak ។ ការវិភាគរបស់ពួកគេបាននាំឱ្យពួកគេស្វែងរកគន្លឹះឌិគ្រីបមេសម្រាប់បណ្តាញទាំងមូល។ ភាពងាយរងគ្រោះគឺទាក់ទងនឹងផ្នែកបន្ថែម Software Guard Extensions របស់ Intel ។
អ្នកស្រាវជ្រាវបានជួយបណ្តាញសម្ងាត់ចាត់វិធានការកាត់បន្ថយ "ជាពិសេសការបង្កកការចុះឈ្មោះនៅថ្ងៃទី 5 ខែតុលា ឆ្នាំ 2022"។ ពួកគេ បានពិពណ៌នា ភាពងាយរងគ្រោះដូចខាងក្រោម,
"បណ្តាញសម្ងាត់មានភាពងាយរងគ្រោះចំពោះភាពងាយរងគ្រោះ xAPIC និង MMIO ដែលត្រូវបានបញ្ចេញជាសាធារណៈនៅថ្ងៃទី 9 ខែសីហា ឆ្នាំ 2022។ ភាពងាយរងគ្រោះទាំងនេះអាចត្រូវបានប្រើប្រាស់ដើម្បីទាញយកគ្រាប់ពូជមតិរួម ដែលជាកូនសោបំប្លែងមេសម្រាប់ប្រតិបត្តិការឯកជននៅលើបណ្តាញសម្ងាត់។ ការលាតត្រដាងនៃគ្រាប់ពូជការយល់ស្របនឹងអនុញ្ញាតឱ្យការបង្ហាញឡើងវិញពេញលេញនៃប្រតិបត្តិការឯកជន Secret-4 ទាំងអស់ចាប់តាំងពីខ្សែសង្វាក់បានចាប់ផ្តើម។ “
អ្នកស្រាវជ្រាវបានកត់សម្គាល់ថាមិនមានវិធីដើម្បីដឹងថាតើការវាយប្រហារត្រូវបានប៉ុនប៉ងពីមុនមកនោះទេ។ ពួកគេបានស្នើឱ្យអ្នកប្រើប្រាស់វាយតម្លៃឡើងវិញនូវហានិភ័យរបស់ពួកគេ ដោយសារប្រតិបត្តិការកន្លងមកជាកម្មវត្ថុនៃការរកឃើញ។
បណ្តាញសម្ងាត់ផងដែរ។ បានទទួលស្គាល់ ឧប្បត្តិហេតុនៅលើទំព័រ Twitter របស់ខ្លួនដោយបញ្ជាក់ថាវាបានដោះស្រាយបញ្ហា។ គ្មានមូលនិធិរបស់អ្នកប្រើប្រាស់ណាដែលមានហានិភ័យទេ ហើយអ្នកប្រើប្រាស់មិនចាំបាច់ធ្វើសកម្មភាពណាមួយឡើយ។
បណ្តាញសម្ងាត់ និងការគ្រប់គ្រងឯកជនភាពរបស់វា។
បណ្តាញសម្ងាត់គឺជាពិធីការដែលផ្តោតយ៉ាងខ្លាំងលើប្រតិបត្តិការឯកជន។ វាសម្គាល់ខ្លួនវាដោយការអ៊ិនគ្រីបធាតុចូលនៅកម្រិតពិធីការ។ ដូចនេះ អ្នកអភិវឌ្ឍន៍អាចបង្កើតកម្មវិធីវិមជ្ឈការ ដែលការពារទិន្នន័យអ្នកប្រើប្រាស់។
និមិត្តសញ្ញាដើមរបស់គម្រោងគឺ SCRT ដែលប្រើសម្រាប់ការគ្រប់គ្រងលើខ្សែសង្វាក់ ការភ្នាល់ និងការបង់ប្រាក់សម្រាប់ប្រតិបត្តិការបណ្តាញ។ ពិធីការប្រើ Cosmos ក្របខ័ណ្ឌ SDK ដោយប្រើ ភស្តុតាងនៃភាគហ៊ុន (PoS) តាមរយៈក្បួនដោះស្រាយការយល់ស្របលើ Byzantine Fault Tolerance (BFT) របស់ Tendermint ។
អាថ៌កំបាំងទាក់ទាញការចាប់អារម្មណ៍ ខណៈដែលអឺរ៉ុបចាត់ទុកការហាមឃាត់កាក់ឯកជនភាព
បណ្តាញសម្ងាត់ក៏បាននៅក្នុងព័ត៌មាននេះផងដែរ ជាចម្បងដោយសារតែសមាជិកសភាអឺរ៉ុបមានសក្តានុពលពិចារណាលើការហាមឃាត់លើកាក់ឯកជនភាព។ ការគ្រប់គ្រងភាពឯកជនដ៏រឹងមាំរបស់ពិធីការបានទាក់ទាញចំណាប់អារម្មណ៍របស់អ្នកដែលចូលចិត្តគ្រីបតូ កាក់ភាពឯកជន មើលទៅពួកគេប្រឈមមុខនឹងការហាមឃាត់។
កាក់ឯកជនភាពក៏ជាកម្មវត្ថុនៃការត្រួតពិនិត្យជាច្រើននៅក្នុងផ្នែកផ្សេងទៀតនៃពិភពលោក។ កូរ៉េខាងត្បូងមាន បានហាមឃាត់ ក្រុមទ្រព្យសម្បត្តិ និងប្រទេសផ្សេងទៀតអាចធ្វើតាម។
SCRT គឺជានិមិត្តសញ្ញាដើមនៃបណ្តាញសម្ងាត់។ ថូខឹនមានមូលធនទីផ្សារដែលពនរពេញចំនួន 152 លានដុល្លារ។ និមិត្តសញ្ញានេះបានកើនឡើងយ៉ាងខ្លាំងក្នុងអំឡុងខែតុលា ឆ្នាំ 2021 នៅពេលដែលសហភាពអឺរ៉ុប កាក់ភាពឯកជន ការពិភាក្សាបានកើតឡើង។
ការមិនទទួលខុសត្រូវ
រាល់ព័ត៌មានទាំងអស់ដែលមាននៅលើគេហទំព័ររបស់យើងត្រូវបានផ្សព្វផ្សាយដោយស្មោះត្រង់និងសម្រាប់គោលបំណងព័ត៌មានទូទៅតែប៉ុណ្ណោះ។ សកម្មភាពណាមួយដែលអ្នកអានអនុវត្តលើព័ត៌មានដែលរកឃើញនៅលើគេហទំព័ររបស់យើងគឺប្រឈមនឹងហានិភ័យរបស់ពួកគេ។
ប្រភព៖ https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/