MIT CSAIL的公证是一种在安全的USB硬件上运行应用程序的架构

 
有没有听说过硬件钱包?它是一种区块链设备，用于将用户的私钥存储在锁定的微芯片中，通常用于存储来自交换机的比特币等加密货币。钱包即插即用，物理耐用，高度可重新配置，这就是为什么研究人员认为如果大规模采用它们可以帮助引领更安全的数字化未来。
但他们并不完美。这就是为什么麻省理工学院计算机科学与人工智能实验室(CSAIL)的科学家团队开发了Notary，这是一种硬件钱包架构，他们声称可以消除影响安全设备的常见错误。源代码可以在GitHub上获得，团队将生产硬件的成本固定在50美元到150美元之间。
“计算机是一个巨大的攻击面，具有很多复杂性和大量代码……你可以在一天中的大部分时间在你的计算机上正常工作，但当你必须做一些重要的事情，比如卖股票或转账，它可能是使用这种外部设备完成相对顺利，“首席研究报告作者Anish Athalye在一份声明中解释道。 “能够构建安全的硬件钱包将为这么多不同类型的应用程序带来更好的安全性。”
公证人的平台采用包含小显示屏和按钮的USB记忆棒的形式，软件执行代码请求批准执行操作。 Atary的关键创新之一是Athalye及其同事称之为“基于重置的切换”，它完全重置钱包的处理器和内存，以便在执行新的代理代码之前清除所有内部状态信息。另一个是上述代理代码和用户之间的“值得信赖的I / O路径”，这可以防止对设备的屏幕或按钮进行对抗性篡改。
重要的是，正如之前所提到的那样，Notary会对现成的硬件钱包中的攻击向量进行限制，包括由于内存保护单元(MPU)错误编程以破坏应用程序间隔离而导致的内存错误。它通过在启动之前的加载时为应用程序提供数据来解决系统调用漏洞(让各个应用程序读取内核内存)。为了解决通过USB发送的数据包产生错误的漏洞，Notary将USB软件置于钱包的安全关键部分之外。
在展示了Notary的多功能性和易于集成的过程中，该团队将其用于比特币钱包和审批经理。比特币钱包只用300行代码编写，而现成的审批管理器应用程序需要不到150行新代码。
“公证人简化了软件(例如，使用基于重置的代理切换)并浪费资源(例如，使用物理分离)以实现深度的强隔离和防御，”研究人员总结道。 “[它]可以提高应用程序的安全性，在这些应用程序中，关键的交易决策可以简明扼要地汇总，并委托给在公证人身上运行的强烈孤立的代理人。”