Blockstream社、中国製のマザーボードのバックドアに関する注意喚起

2018.10.12

BCHNews編集部

こんにちは、BCHN編集部です。

みなさんは最近、Supermicro社製のマザーボードが話題になっていることをご存知でしょうか?

先日、Supermicro社製のマザーボードの内部から、ハッキング用のマイクロチップが出てきたとBloomberg社によって報道されました。
このSupermicro社自体は米国の会社ですが、マザーボードは中国で製作されたもので、現地の製作所内でマザーボード内部に組み込まれたのではないかと言われています。

関連して、Blockstream社は10月4日に自身のブログでハードウェア脆弱性に対する注意喚起を行いました。
この脆弱性によって、自社のオフチェーンビットコイン転送システムに攻撃者が侵入できるかもしれないと警告しています。

Blockstream社について

Blockstream社は、ブロックチェーンのサイドチェーン開発を主軸に開発を行っている企業で、基本情報は以下の通りです。

会社名 Blockstream
CEO Adam Back
設立 2014年
拠点 アメリカ・サンフランシスコ
公式サイト https://blockstream.com/

Blockstream社は、世界23の取引所と連携して世界で初めてのビットコインサイドチェーンサービスであるLiquidネットワークをローンチしており、動きのある企業です。


引用元:https://blockstream.com/technology/

なお、サイドチェーンとは、スマートコントラクトやConfidential Transactionなどの機能を追加することによって、ブロックチェーンの機能性とプライバシーの強化を行うためのブロックチェーンの拡張です。

Liquidネットワークの安全性

Blockstream社は、自社ブログに次のように掲載しています。

Bloombergのレポートは、Supermicro社が製造したElemental Technologies社のマザーボードを対象としているが、Supermicro社製および他社製のマザーボードのみが、このハードウェアバックドアの対象かどうかは不明です。

Liquidのサーバー設計プロセスでは、侵入可能性のあるハードウェアの脅威が正当な懸念事項であることが分かっていました。
潜在的なこのハードウェア脅威の影響を緩和するために、Liquidは、Blockstreamによって構築されたサーバーとカスタマイズされた独立したキーモジュールで構成されています。
これらの2つのデバイスは、限られたインターフェイスを介してのみ通信するため、秘密鍵が漏洩するリスクは大幅に低減されています。

現在、サーバーへのアクセス制限、不要なドライバの削除、ファームウェアの再インストールなどのハードウェアの侵害の影響を緩和するための予防措置とともに、サーバーに提供する全ての署名について追加の検証を行い、侵入されたホストマシンがネットワークに影響を与えるリスクを制限します。

また、マザーボードが侵害されたという兆候はありませんが、この可能性を捨てることはできません。
数日中には、広範囲の調査を行うため、マザーボードのサンプルをサードパーティのセキュリティ会社に送り、結果が利用可能になった時点で開示を行います。

まとめると、Blockstream社は、Bloombergの報道に関して、Supermicro社の対象のマザーボードを導入したとされるAmazonやAppleはそのハードウェア脆弱性疑惑に対して否定を行っていますが、それでも十分な証拠があるとして、侵入への予防措置を講じつつ、第三者機関へ調査を依頼するということです。

加えて、今後は以下のようなリスク軽減戦略を継続していくとのことです。

  • 単一の危険なベンダーがLiquidネットワークに悪影響を及ぼさないように、サプライヤーの多様性を高める
  • キーモジュールに署名する前に検証を追加する
  • ハードウェア脆弱性に対する防御を強化するためのサイドチェーンのペグアウトメカニズムの改善
  • Liquidデーモンへ、機能のバグや脆弱性を示す異常な動作を検出する機能を導入し、Liquidネットワークのユーザーが状況が解決するまで待機できるようにする

また、上述したようにハードウェア脆弱性は設計当初からネットワークの脅威モデルに含まれており、Blockstream社では、Supermicroの脆弱性が自社サーバーに存在したとしても、Liquidのセキュリティ設計の別側面で危険性を緩和できると考えているとのことです。

参考URL:https://blockstream.com/2018/10/04/liquid-functionaries-and-the-impact-of-hardware-vulnerabilities.htmlhttps://news.bitcoin.com/blockstreams-liquid-network-could-be-vulnerable-to-hardware-backdoors/

最新情報はこちら

BCHNewsでは公式のTwitterアカウント(@bchnews_jp)を開設しました。
更新情報を配信しておりますので、よろしければフォローしていただけると嬉しいです。

BCHNews編集部

BCHNews編集部です。
日々更新される暗号通貨関連のニュースを読者の皆様にお届けします。

関連記事

暗号通貨取引所の格付け最新情報まとめ

2018.12.18

by rei

日の丸リムジンで暗号通貨決済が採用される

2018.11.16

by きなこ

BitcoinCash関連サービスのニュース3本立て

2018.11.20

by きなこ

BTCPMine – Bitcoin PrivateのWindows版マイニングソフトがリリースされる

2018.12.04

by きなこ