sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /|2026年02月18日 18:45
所以大家都知道,Ledger Nano X 上的应用程序无法通过 sideloading(侧载)安装。但据我所知,大家不知道的是 _为什么_。这是因为安全芯片(SE)中存在一个漏洞。准确来说,这 _不是_ 一个面向用户的漏洞。由于这个漏洞,芯片上的 STM 私有代码无法得到充分保护,因此 Ledger 选择禁用了 sideloading。 别慌,一切都是安全的,一切都没问题。我公开这件事有两个原因: - 立刻停止购买 Ledger Nano X。这是一款劣质产品,而 sideloading 在未来会变得非常重要。 - 告知公众一个由于 Ledger 和 STMicroelectronics 之间的保密协议(NDA)而无法公开的漏洞。 需要非常明确的是,Ledger Nano X 是安全的。Ledger 尽到了他们的责任。一个红队发现了这个问题。禁用 sideloading 是一个安全决策。我不同意的是缺乏透明度,即使这种限制是法律上的。Ledger 确实有很棒的产品(不提数据泄露的事!),包括他们有史以来最好的产品 Ledger Nano S,但遗憾的是这款产品已经停产了。但请停止购买 Ledger Nano X。Sideloading 是一个核心功能。Ledger 应该重新考虑是否继续保留这款产品。
+4
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读