CPU:研究人員發現Intel SGX漏洞，加密貨幣私鑰受到威脅_CPU價格加密貨幣是什么意思啊

據報道，在英特爾的軟件保護插件中發現了一個漏洞，允許從計算機內存中提取密碼、加密密鑰和其它敏感數據。

3月10日，計算機研究人員丹尼爾·格魯斯將一段視頻上傳到YouTube上，描述了一個被稱為“加載值注入”的概念驗證攻擊是如何被用來從英特爾SGX竊取敏感數據的——包括加密貨幣交易所和錢包的加密密鑰。

研究人員發現針對Kubernetes集群的新惡意軟件正挖掘Monero:2月4日消息，Paolo Alto Networks網絡安全研究人員發布報告稱，已有針對Kubernetes集群的新惡意軟件，在未經用戶同意或知情的情況下，利用計算機的處理能力挖掘門羅幣。（Cointelegraph）[2021/2/4 18:55:46]

該攻擊非常重要，因為SGX處理器的設計目的是提供存儲在計算機內存中的敏感數據安全存儲器，即使在被惡意操作系統控制的情況下也是如此。

研究人員：監管機構不應該只考慮比特幣挖礦對環境的影響:8月7日消息，慕尼黑技術大學Ulrich Gallersd?rfer、Lena Klaa?en和Christian Stoll三位研究人員鼓勵監管機構在考慮加密采礦對環境的影響時，將目光放的更長遠，不要至局限于比特幣。研究人員表示，基于底層算法、當前的哈希率和礦機的情況，比特幣挖礦所耗費的電量，僅占加密市值前20幣種的總耗電量的66%。該研究團隊強調，盡管加密貨幣挖礦所耗費的能源令環保人士擔憂，但許多研究只關注比特幣，而不是所有加密貨幣。（Cointelegraph）[2020/8/7]

LVI公開來自IntelSGX的加密貨幣密鑰

聲音 | 研究人員：比特幣的價值可被公眾情緒操控:據經濟時報報道，美國史蒂文斯理工學院的研究人員表示，比特幣的價值可被公眾情緒操控，社交媒體和比特幣價格是相互關聯的，且不經常使用社交媒體的用戶的積極評論更有可能推動加密貨幣的前景。[2018/6/26]

LVI的工作原理是讓易受攻擊的系統運行那些可能是托管在惡意網站或應用程序上的腳本，以啟動針對SGX的側通道攻擊。一旦受到攻擊，攻擊者就可以訪問存儲在SGX中的加密密鑰。格魯斯說：

在熔毀型攻擊中，攻擊者故意嘗試加載機密數據，導致處理器取消并重新發出加載請求。被取消的加載請求會持續運行很短一段時間——足夠攻擊者對機密數據執行一些非法操作。

2019年4月，JoVanBulk首次發現了LVI攻擊。他發表了一篇學術論文，詳細描述了3月10日的襲擊事件，這篇論文還有丹尼爾·格魯斯和其他八名研究人員的功勞。

預計攻擊目標不會是普通民用計算機

論文將LVI攻擊描述為反向熔毀攻擊，研究人員指出，雖然LVI主要針對英特爾CPU，但其它容易熔毀的芯片也容易受到這種攻擊。

然而，研究人員得出結論，LVI攻擊不太可能被用來攻擊民用計算機，理由是進行LVI攻擊的難度極高，以及危害普通計算機系統有其它更容易的手段。

攻擊還必須在執行惡意代碼時執行，從而進一步降低LVI利用漏洞攻擊目標客戶機器的可能性。

英特爾發布易受攻擊的CPU列表

針對這篇論文，英特爾發布了一份列表，列出了所有易受LVI攻擊的處理器，并指出，所有安裝了防崩潰硬件的英特爾芯片都不存在這種風險。英特爾聲明：

研究人員發現了一種新的機制，稱為加載值注入。由于要成功執行這項攻擊，必須滿足許多復雜的要求，英特爾并不認為LVI在可信的操作系統和VMM的現實環境中是一種真正能起作用的攻擊手段。

原文鏈接：https://cointelegraph.cn.com/news/intel-sgx-vulnerability-discovered-cryptocurrency-keys-threatened

更多資訊：CointelegraphChina/登錄https://cointelegraph.cn.com

Tags：CPU加密貨幣CPU幣CPU價格加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣

歐易交易所app下載