30. novembrī Gajs Zikinds, privātuma viedo līgumu blokķēdes Secret Network izpilddirektors, teica ka izstrādātāji ir izlabojuši ar privātumu saistītu ievainojamību un lietotāju līdzekļi joprojām ir drošībā. Dokumentā, kas datēts ar 29. novembri, Secret Network rakstīja, ka lietotājiem vai izstrādātājiem nav jāveic nekādas darbības un ka visi aktīvie mezgli tika jaunināti, lai 2. novembrī novērstu ļaunprātīgu izmantošanu.
2/ Jūs varat izlasīt ziņu, lai uzzinātu galveno informāciju, taču svarīgākais ir tas, ka ievainojamība tika mazināta un, visticamāk, nav tikusi izmantota. Vissvarīgākais ir tas, ka līdzekļi nekad netika apdraudēti, jo Secret apzināti nepaļaujas uz SGX korektuma dēļ - tikai privātumu.
— Gajs Zyskinds (@GuyZys) Novembris 29, 2022
Notikumu secība, Atklāja vakar vēlu, ko veica Secret Network izstrādātāji, sākās, kad 3. oktobrī grupa datorzinātņu pētnieku sazinājās ar Secret komandu par nesen atklātu xAPIC (Advanced Programmable Interrupt Controller) arhitektūras kļūdu. Ekspluatācija ļāva neinitializēti nolasīt atmiņu noteiktos Intel CPU ar Software Guard paplašinājumu (SGX). Secret Network izmanto SGX tehnoloģiju, lai nodrošinātu konfidenciālu viedo līgumu izpildi.
As Noteikts savā rakstā pētnieki vispirms reģistrēja serveri kā validatora mezglu Slepenajā tīklā, pat ja viņiem nebija pietiekami daudz līdzekļu, lai viņiem uzticētos, lai aktīvi apstiprinātu darījumus. Pēc tam reģistrācijas procesā SGX anklāvā tika saglabāta Secret globālās vienprātības sēklas kopija. Pēc tam, izmantojot iepriekš minēto CPU kļūmi, pētnieki ieguva tā slepenā mezgla un tā privātās Intel uzlabotās privātuma ID atslēgas vienprātības sēklu. Visbeidzot, izmantojot šos vienumus, viņi varēja izjaukt Secret privātuma saglabāšanas funkcijas un atšifrēt visu tīklā esošo viedo līgumu iekšējo stāvokli, kā arī tajos iegultos digitālos līdzekļus.
Slepenie izstrādātāji 4. oktobrī pārbaudīja izmantošanu un kopā ar pētniekiem un Intel darbiniekiem izstrādāja plānu ievainojamības aizlāpīšanai. Pirmkārt, mezgli tika piespiedu kārtā izstumti no tīkla, un to slepenās atslēgas tika izdzēstas. Pēc tam mezgli varēja atkārtoti pievienoties tīklam tikai tad, ja tie aizlāpīja visas zināmās ievainojamības, kas tika pabeigta 2. novembrī. "Ar šo jaunināšanu tagad nav iespējams uzstādīt xAPIC uzbrukumus slepenā tīkla galvenajam tīklam," rakstīja Secret Network komanda.
Turklāt jauni mezgli, kas pievienosies tīklam, tiks ierobežoti tikai ar servera klases aparatūru, lai ierobežotu lietotāju klases aparatūras piedāvāto uzbrukuma virsmu. 2015. gadā dibinātā Secret Network tirgus vērtība pašlaik ir 131 miljons ASV dolāru, izmantojot savu sākotnējo marķieri SCRT. Uzņēmums sadarbojās ar direktoru Kventinu Tarantino, lai pagājušā gada novembrī uzsāktu slepenos NFT.
Avots: https://cointelegraph.com/news/secret-network-resolves-network-vulnerability-following-white-hat-disclosure