Liquid职能部门与硬件弱点的影响
Blockstream Research

Liquid职能部门与硬件弱点的影响

Allen Piscitello, Samson Mow

今天早些时候,彭博社发表了一份报告,称Supermicro 生产的主板上被添加了一个位置的部件。这个部件的功能和来源尚未得知,但它很有可能是一个后门,使得黑客能够入侵任何使用这些主板的系统。尽管Supermicro、苹果公司及亚马逊集体否认这份报告的真实,但该报告引用了足够多的信息来源,因而各界应当高度重视这个潜在的威胁。

这份报告只考察了由Supermicro生产的Elemental Technologies主板,这些主板主要用于加速视频加密。至于是否只有Supermicro生产的主板被嵌入了这个硬件后门或类似的部件,还是其他厂商生产的主板也被嵌入了后门,目前尚不得知。

在设计Liquid功能服务器时,我们就意识到硬件被入侵是一个十分严重的问题。为了减小硬件被入侵所带来的风险,Liquid职能部门包含了一个服务器以及一个由Blockstream制作的、定制的、隔离开来的关键模块。这两个部件只通过一个受限制的界面进行沟通,大大减小了密钥材料被泄露的风险。

我们采取了预防措施以减小硬件被入侵所带来的风险,这些预防措施包括限制对服务器的网络访问,删除不必要的驱动程序,重新安装固件,禁用IPMI以及要求对计算机进行物理访问以执行任何更新。Blockstream关键模块为其提供给服务器的任何签名提供附加验证。这种方法可以减少主机被入侵所带来的风险,避免其影响网络的健康状况。

虽然没有迹象表明我们的主板受到了入侵,但也不能排除这种可能性。未来几天内,我们将把主板样品运送到第三方安全公司进行详尽的检查。这可能需要一段时间,但我们将在结果出来之后第一时间公布。

我们将继续通过一系列技术措施来减小硬件威胁所带来的风险,这些技术措施包括:

  • 使用多个供应商,这样便不会发生某个供应商被入侵而对Liquid网络产生负面影响的情况。
  • 在签署密钥模块之前增加额外的验证。
  • 改进输出机制以加强对硬件入侵的抵抗力。
  • 向Liquid守护进程引入功能,以检测由bug或职能部门被入侵而导致的异常行为,让Liquid网络的用户能够等待问题的解决。

Liquid网络的威胁模型已经考虑了硬件安全威胁的可能性。我们认为Supermicro的安全漏洞,如果被确认存在于我们的服务器上,则Liquid的安全设计将能够保护用户不受其威胁。Blockstream一直将用户安全放在首位,不断改进软件和硬件的流程,致力于创建世界上最安全的系统。

If you have specific preferences, please, mark the topic(s) you would like to read: