လုံခွုံရေး သုတေသီများသည် လျှို့ဝှက်ရေး အဓိကထား လျှို့ဝှက်ကွန်ရက်တွင် အားနည်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။ ပရောဂျက်အဖွဲ့မှ ပြဿနာကို ဖြေရှင်းပြီးကြောင်း အပ်ဒိတ်လုပ်ခဲ့သည်။
လုံခြုံရေးသုတေသီများသည် လျှို့ဝှက်ရေးအာရုံစိုက်သည့် လျှို့ဝှက်ကွန်ရက်တွင် အားနည်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။ UIUC မှ အချို့သော သုတေသီများသည် AepicLeak အားနည်းချက်များအတွက် ကွန်ရက်ကို စစ်ဆေးခဲ့သည်။ ၎င်းတို့၏ခွဲခြမ်းစိတ်ဖြာမှုသည် ကွန်ရက်တစ်ခုလုံးအတွက် မာစတာစာဝှက်စနစ်သော့ကို ရှာတွေ့စေခဲ့သည်။ အားနည်းချက်သည် Intel ၏ Software Guard Extensions များနှင့် သက်ဆိုင်ပါသည်။
သုတေသီများသည် လျှို့ဝှက်ကွန်ရက်အား လျော့ပါးသက်သာစေရန် ကူညီပေးခဲ့ပြီး "အထူးသဖြင့် 5 ခုနှစ် အောက်တိုဘာလ 2022 ရက်နေ့တွင် မှတ်ပုံတင်ခြင်းအေးခဲခြင်း" သူတို ဖော်ပြထား အားနည်းချက်မှာ အောက်ပါအတိုင်းဖြစ်သည်၊
"လျှို့ဝှက်ကွန်ရက်သည် 9 ခုနှစ် ဩဂုတ်လ 2022 ရက်နေ့တွင် လူသိရှင်ကြားထုတ်ဖော်ခဲ့သည့် xAPIC နှင့် MMIO အားနည်းချက်များအတွက် အားနည်းချက်များဖြစ်သည်။ အဆိုပါအားနည်းချက်များကို လျှို့ဝှက်ကွန်ရက်ရှိ လျှို့ဝှက်ငွေပေးငွေယူများအတွက် မာစတာစာဝှက်စနစ်ဖြစ်သော သော့ကို ထုတ်ယူရန်အတွက် ဤအားနည်းချက်များကို အသုံးပြုနိုင်သည်။ သဘောတူညီမှုမျိုးစေ့၏ ထိတွေ့မှုသည် ကွင်းဆက်စတင်ကတည်းက Secret-4 လျှို့ဝှက်ငွေပေးငွေယူအားလုံး၏ ပြီးပြည့်စုံသော နောက်ကြောင်းပြန်ထုတ်ဖော်မှုကို ပံ့ပိုးပေးမည်ဖြစ်သည်။ “
ယခင်က တိုက်ခိုက်ရန် ကြိုးပမ်းခြင်း ရှိ၊ မရှိကို သိရှိရန် နည်းလမ်းမရှိကြောင်း သုတေသီများက မှတ်ချက်ပြုခဲ့သည်။ ၎င်းတို့သည် သုံးစွဲသူများအား ၎င်းတို့၏ စွန့်စားရမှုများကို ပြန်လည်အကဲဖြတ်ရန် တောင်းဆိုခဲ့သည်၊
လျှို့ဝှက်ကွန်ရက်လည်းဖြစ်သည်။ အသိအမှတ်ပြု ယင်းဖြစ်ရပ်ကို ၎င်း၏တွစ်တာစာမျက်နှာတွင် ဖော်ပြခဲ့ပြီး ယင်းပြဿနာကို ဖြေရှင်းနိုင်ခဲ့ကြောင်း ပြောကြားခဲ့သည်။ အသုံးပြုသူများ၏ ရန်ပုံငွေများသည် အန္တရာယ်မရှိကြောင်း၊ သုံးစွဲသူများအနေဖြင့် မည်သည့်လုပ်ဆောင်မှုမှ လုပ်ဆောင်ရန် မလိုအပ်ပါ။
လျှို့ဝှက်ကွန်ရက်နှင့် ၎င်း၏ ကိုယ်ရေးကိုယ်တာ ထိန်းချုပ်မှုများ
လျှို့ဝှက်ကွန်ရက်သည် သီးသန့်ငွေပေးငွေယူများအပေါ် ကြီးကြီးမားမား အာရုံစိုက်သည့် ပရိုတိုကောတစ်ခုဖြစ်သည်။ ၎င်းသည် ပရိုတိုကောအဆင့်တွင် ထည့်သွင်းမှုကို ကုဒ်ဝှက်ခြင်းဖြင့် သူ့ကိုယ်သူ ခွဲခြားထားသည်။ ထို့ကြောင့်၊ developer များသည် သုံးစွဲသူဒေတာကို ကာကွယ်သည့် ဗဟိုချုပ်ကိုင်မှုရှိသော အပလီကေးရှင်းများကို တည်ဆောက်နိုင်သည်။
ပရောဂျက်၏ မူရင်းတိုကင်မှာ SCRT ဖြစ်ပြီး၊ ကွင်းဆက်စီမံခန့်ခွဲမှု၊ လောင်းကြေးနှင့် ကွန်ရက်လွှဲပြောင်းမှုများအတွက် ငွေပေးချေမှုများအတွက် အသုံးပြုသည်။ ပရိုတိုကောကို အသုံးပြုသည်။ ဠာ SDK မူဘောင်ကို အသုံးပြု၍ အထောက်အထား -of ရှယ်ယာ Tendermint ၏ Byzantine Fault Tolerance (BFT) သဘောတူညီမှု အယ်လဂိုရီသမ်မှတစ်ဆင့် (PoS)။
လျှို့ဝှက်ရေးဒင်္ဂါးပြားတားမြစ်ချက်ကို ဥရောပက ယူဆသောကြောင့် လျှို့ဝှက်ချက်သည် အာရုံစူးစိုက်မှုကို ဆွဲဆောင်သည်။
အဓိကအားဖြင့် ဥရောပလွှတ်တော်အမတ်များသည် သီးသန့်ဒင်္ဂါးပြားများကို ပိတ်ပင်ရန် စဉ်းစားနေသောကြောင့် လျှို့ဝှက်ကွန်ရက်သည်လည်း သတင်းကြားနေရသည်။ ပရိုတိုကော၏ ခိုင်မာသော ကိုယ်ရေးကိုယ်တာ ထိန်းချုပ်မှုများသည် crypto ဝါသနာအိုးများ၏ အာရုံစိုက်မှုကို ဆွဲဆောင်ခဲ့သည်။ privacy ဒင်္ဂါးပြား တားမြစ်တာကို ကြုံရပုံရတယ်။
ကိုယ်ရေးကိုယ်တာဒင်္ဂါးများသည်လည်း ကမ္ဘာ့အခြားနေရာများတွင် အများအပြား စိစစ်ခံရသည်။ တောင်ကိုရီးယားမှာရှိတယ်။ ပိတ်ပင်ထား ပိုင်ဆိုင်မှုအုပ်စုနှင့် အခြားနိုင်ငံများတွင် လိုက်လျောညီထွေရှိနိုင်သည်။
SCRT သည် လျှို့ဝှက်ကွန်ရက်၏ မူလလက္ခဏာဖြစ်သည်။ တိုကင်တွင် အပြည့်အဝ မှေးမှိန်ထားသော စျေးကွက်ဦးထုပ်မှာ ဒေါ်လာ ၁၅၂ သန်းရှိသည်။ EU မှ 152 ခုနှစ် အောက်တိုဘာလ အတွင်းတွင် တိုကင်သည် စျေးနှုန်းသိသိသာသာ ခုန်တက်သွားသည်။ privacy အကြွေစေ့ ဆွေးနွေးမှုများ ပြုလုပ်ခဲ့ပါသည်။
ခွင
ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်ပါ ၀ င်သည့်သတင်းအချက်အလက်အားလုံးကိုစိတ်ရင်းမှန်နှင့်ယေဘုယျအချက်အလက်များအတွက်သာထုတ်ဝေသည်။ ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်တွေ့ရသောသတင်းအချက်အလက်များကိုစာဖတ်သူမှမည်သည့်လုပ်ဆောင်မှုမဆို၎င်းတို့ကိုယ်တိုင်အန္တရာယ်ရှိသည်။
အရင်းအမြစ်- https://beincrypto.com/privacy-focused-secret-network-vulnerability-discovered-security-researchers/