據報道,在英特爾的軟件保護插件中發現了一個漏洞,允許從計算機內存中提取密碼、加密密鑰和其它敏感數據。
3月10日,計算機研究人員丹尼爾·格魯斯將一段視頻上傳到YouTube上,描述了一個被稱為“加載值注入”的概念驗證攻擊是如何被用來從英特爾SGX竊取敏感數據的——包括加密貨幣交易所和錢包的加密密鑰。
研究人員發現針對Kubernetes集群的新惡意軟件正挖掘Monero:2月4日消息,Paolo Alto Networks網絡安全研究人員發布報告稱,已有針對Kubernetes集群的新惡意軟件,在未經用戶同意或知情的情況下,利用計算機的處理能力挖掘門羅幣。(Cointelegraph)[2021/2/4 18:55:46]
該攻擊非常重要,因為SGX處理器的設計目的是提供存儲在計算機內存中的敏感數據安全存儲器,即使在被惡意操作系統控制的情況下也是如此。
研究人員:監管機構不應該只考慮比特幣挖礦對環境的影響:8月7日消息,慕尼黑技術大學Ulrich Gallersd?rfer、Lena Klaa?en和Christian Stoll三位研究人員鼓勵監管機構在考慮加密采礦對環境的影響時,將目光放的更長遠,不要至局限于比特幣。研究人員表示,基于底層算法、當前的哈希率和礦機的情況,比特幣挖礦所耗費的電量,僅占加密市值前20幣種的總耗電量的66%。該研究團隊強調,盡管加密貨幣挖礦所耗費的能源令環保人士擔憂,但許多研究只關注比特幣,而不是所有加密貨幣。(Cointelegraph)[2020/8/7]
LVI公開來自IntelSGX的加密貨幣密鑰
聲音 | 研究人員:比特幣的價值可被公眾情緒操控:據經濟時報報道,美國史蒂文斯理工學院的研究人員表示,比特幣的價值可被公眾情緒操控,社交媒體和比特幣價格是相互關聯的,且不經常使用社交媒體的用戶的積極評論更有可能推動加密貨幣的前景。[2018/6/26]
LVI的工作原理是讓易受攻擊的系統運行那些可能是托管在惡意網站或應用程序上的腳本,以啟動針對SGX的側通道攻擊。一旦受到攻擊,攻擊者就可以訪問存儲在SGX中的加密密鑰。格魯斯說:
在熔毀型攻擊中,攻擊者故意嘗試加載機密數據,導致處理器取消并重新發出加載請求。被取消的加載請求會持續運行很短一段時間——足夠攻擊者對機密數據執行一些非法操作。
2019年4月,JoVanBulk首次發現了LVI攻擊。他發表了一篇學術論文,詳細描述了3月10日的襲擊事件,這篇論文還有丹尼爾·格魯斯和其他八名研究人員的功勞。
預計攻擊目標不會是普通民用計算機
論文將LVI攻擊描述為反向熔毀攻擊,研究人員指出,雖然LVI主要針對英特爾CPU,但其它容易熔毀的芯片也容易受到這種攻擊。
然而,研究人員得出結論,LVI攻擊不太可能被用來攻擊民用計算機,理由是進行LVI攻擊的難度極高,以及危害普通計算機系統有其它更容易的手段。
攻擊還必須在執行惡意代碼時執行,從而進一步降低LVI利用漏洞攻擊目標客戶機器的可能性。
英特爾發布易受攻擊的CPU列表
針對這篇論文,英特爾發布了一份列表,列出了所有易受LVI攻擊的處理器,并指出,所有安裝了防崩潰硬件的英特爾芯片都不存在這種風險。英特爾聲明:
研究人員發現了一種新的機制,稱為加載值注入。由于要成功執行這項攻擊,必須滿足許多復雜的要求,英特爾并不認為LVI在可信的操作系統和VMM的現實環境中是一種真正能起作用的攻擊手段。
原文鏈接:https://cointelegraph.cn.com/news/intel-sgx-vulnerability-discovered-cryptocurrency-keys-threatened
更多資訊:CointelegraphChina/登錄https://cointelegraph.cn.com
區塊鏈支付公司RippleLabs目前在懷俄明州注冊了一家企業。根據懷俄明州政府秘書長的記錄,RippleMarketsWYLLC在2020年2月首次提交文件后被列為“活躍”企業.
1900/1/1 0:00:00Aave聯合創始人兼首席執行官StaniKulechov確實希望特斯拉加入去中心化金融的熱潮。Findora開發者網絡實現EVM的完全兼容和跨鏈功能,正式進入DeFi生態:9月22日消息,具有可.
1900/1/1 0:00:00小探本期為大家帶來的內容主題是“幣安的轉變:了解退出歐洲背后的因素”歡迎大家關注小探,小探每天都會給您獻上關于幣圈的優質內容哦.
1900/1/1 0:00:00日本科技巨頭索尼憑借其市場上的最新產品在Metaverse領域進行了新的質押。索尼推出了一套新的可穿戴運動追蹤器,旨在讓用戶通過智能手機進入元宇宙.
1900/1/1 0:00:00除了對以太坊2.0的高度期待之外,突破高時間框架和每日gas使用量仍然是關鍵的積極因素。以太坊2.0給價格帶來上漲動力當以太坊2.0存款合同地址中質押的ETH數量達到524288枚時,以太坊2.
1900/1/1 0:00:00長期以來,人們認為區塊鏈是牢不可破的。加密貨幣歷史上最大的欺詐行為證明恰恰相反直到最近,區塊鏈還是刀槍不入的代名詞,盡管它仍然是最好的數字系統之一,但它并不是無敵的.
1900/1/1 0:00:00