以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

CPU:研究人員發現Intel SGX漏洞,加密貨幣私鑰受到威脅

Author:

Time:1900/1/1 0:00:00

據報道,在英特爾的軟件保護插件中發現了一個漏洞,允許從計算機內存中提取密碼、加密密鑰和其它敏感數據。

3月10日,計算機研究人員丹尼爾·格魯斯將一段視頻上傳到YouTube上,描述了一個被稱為“加載值注入”的概念驗證攻擊是如何被用來從英特爾SGX竊取敏感數據的——包括加密貨幣交易所和錢包的加密密鑰。

西班牙研究人員開發區塊鏈應用以遏制冠狀病的傳播:西班牙薩拉曼卡生物醫學研究所、薩拉曼卡大學和人工智能研究所的100多名研究人員正在開發一款智能手機應用程序,該應用程序利用區塊鏈技術和人工智能來阻止冠狀病的傳播。據悉,該應用使用區塊鏈技術為每個參與者提供一個由私鑰控制的“數字身份”,可訪問政府發行證書的數字版本,以保證健康人士能夠離家購買食物或工作。(Coindesk)[2020/4/17]

該攻擊非常重要,因為SGX處理器的設計目的是提供存儲在計算機內存中的敏感數據安全存儲器,即使在被惡意操作系統控制的情況下也是如此。

安全研究人員:勒索軟件“CovidLock”利用新冠病恐慌勒索比特幣:金色財經消息,網絡安全威脅研究人員DomainTools已經確認了名為coronavirusapp網站。網站方便安裝一個新的勒索軟件稱為“CovidLock”。 該網站提示其訪問者安裝一個據稱可以跟蹤新冠病傳播的Android應用程序,聲稱當一個感染了冠狀病的個體在其附近時,它會使用heatmap圖像來通知用戶。盡管該網站顯示了來自世界衛生組織和美國疾控中心的認證,但它是“CovidLock”勒索軟件的一個渠道,該勒索軟件會對不知情的用戶發起屏幕鎖定攻擊。安裝完成后,CovidLock會改變被感染設備的鎖屏,并要求用戶支付價值100美元的BTC,以換取一個可以解鎖屏幕并將控制權交還給用戶的密碼。如果受害者在48小時內不支付贖金,CovidLock就會威脅刪除手機中存儲的所有文件,包括聯系人、圖片和視頻。DomainTools聲稱已經對CovidLock的解密密鑰進行了反向工程,并補充說他們將公開發布密鑰。(Cointelegraph)[2020/3/15]

LVI公開來自IntelSGX的加密貨幣密鑰

AIER研究人員:比特幣價格隨新聞而波動:美國經濟研究所(AIER)的研究人員與密蘇里大學(Missouri University)合作,研究比特幣的價格是否被少數交易者操縱。陰謀論比比皆是,還會定期出現新的指責與論斷。這個項目試圖表明比特幣價格上漲和新聞價值事件的聯系。這篇論文考慮了將近兩年的比特幣價格活動:從2016年到下一年的11月,重點關注“價格每日最大的變化”。價格上漲的時候,顯示關于加密貨幣的新信息被揭示或廣泛討論,但這并不意味著價格的有效和理性。同時,研究人員強調,不能在“事件和價格變動之間建立某種因果關系”。[2018/1/30]

LVI的工作原理是讓易受攻擊的系統運行那些可能是托管在惡意網站或應用程序上的腳本,以啟動針對SGX的側通道攻擊。一旦受到攻擊,攻擊者就可以訪問存儲在SGX中的加密密鑰。格魯斯說:

在熔毀型攻擊中,攻擊者故意嘗試加載機密數據,導致處理器取消并重新發出加載請求。被取消的加載請求會持續運行很短一段時間——足夠攻擊者對機密數據執行一些非法操作。

2019年4月,JoVanBulk首次發現了LVI攻擊。他發表了一篇學術論文,詳細描述了3月10日的襲擊事件,這篇論文還有丹尼爾·格魯斯和其他八名研究人員的功勞。

預計攻擊目標不會是普通民用計算機

論文將LVI攻擊描述為反向熔毀攻擊,研究人員指出,雖然LVI主要針對英特爾CPU,但其它容易熔毀的芯片也容易受到這種攻擊。

然而,研究人員得出結論,LVI攻擊不太可能被用來攻擊民用計算機,理由是進行LVI攻擊的難度極高,以及危害普通計算機系統有其它更容易的手段。

攻擊還必須在執行惡意代碼時執行,從而進一步降低LVI利用漏洞攻擊目標客戶機器的可能性。

英特爾發布易受攻擊的CPU列表

針對這篇論文,英特爾發布了一份列表,列出了所有易受LVI攻擊的處理器,并指出,所有安裝了防崩潰硬件的英特爾芯片都不存在這種風險。英特爾聲明:

研究人員發現了一種新的機制,稱為加載值注入。由于要成功執行這項攻擊,必須滿足許多復雜的要求,英特爾并不認為LVI在可信的操作系統和VMM的現實環境中是一種真正能起作用的攻擊手段。

原文鏈接:https://cointelegraph.cn.com/news/intel-sgx-vulnerability-discovered-cryptocurrency-keys-threatened

更多資訊:CointelegraphChina/登錄https://cointelegraph.cn.com

Tags:CPU加密貨幣CPU幣CPU價格加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣

比特幣交易所
比特幣:Coinbase將SEC文件副本發送給中本聰

美國加密貨幣交易所Coinbase在最近向美國證券交易委員會提交的直接在股票市場上市的文件中提到了比特幣創始人中本聰.

1900/1/1 0:00:00
COV:區塊鏈可以幫助促進全球就業機會的創造

世界經濟論壇發表的一份報告強調了第四次工業革命技術的關鍵作用。在COVID-19爆發后,區塊鏈等新技術可以通過實施“自然積極型”解決方案來幫助刺激增長.

1900/1/1 0:00:00
AMA:劇情反轉,Troy四十個小時的維權始末

熱鬧是別人的,錢卻是自己的。如何在加密資產投資中保障自己的利益不受侵害才是重點。 Troy,一個號稱日交易量達到1億美金的加密數值領域主經紀商.

1900/1/1 0:00:00
CBG:英國加密公司BCB Group推出專門服務,幫助企業投資加密貨幣

全球數字金融服務公司BCBGroup正計劃通過推出一項專門服務,幫助企業投資比特幣等加密貨幣。根據2月19日的公告,BCBGroup已經推出了BCBTreasury,這是一項新的服務,專為尋求參.

1900/1/1 0:00:00
區塊鏈:分析:以太坊價格強勢飆升接近600美元的3個原因

除了對以太坊2.0的高度期待之外,突破高時間框架和每日gas使用量仍然是關鍵的積極因素。以太坊2.0給價格帶來上漲動力當以太坊2.0存款合同地址中質押的ETH數量達到524288枚時,以太坊2.

1900/1/1 0:00:00
BTC:菲律賓證券交易委員會警告云挖礦公司Mining City為龐氏騙局

菲律賓證券交易委員會已發布了一份官方警告,警告比特幣“云挖礦”公司MiningCity,建議公眾避開該計劃及其他類似計劃。盡管官方予以譴責,但相關加密貨幣的價格仍在上漲.

1900/1/1 0:00:00
ads