以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

研究人員發現Intel SGX漏洞,加密貨幣私鑰受到威脅_CPU:加密貨幣CPU幣

Author:

Time:1900/1/1 0:00:00

據報道,在英特爾的軟件保護插件中發現了一個漏洞,允許從計算機內存中提取密碼、加密密鑰和其它敏感數據。

3月10日,計算機研究人員丹尼爾·格魯斯將一段視頻上傳到YouTube上,描述了一個被稱為“加載值注入”的概念驗證攻擊是如何被用來從英特爾SGX竊取敏感數據的——包括加密貨幣交易所和錢包的加密密鑰。

研究人員發現針對Kubernetes集群的新惡意軟件正挖掘Monero:2月4日消息,Paolo Alto Networks網絡安全研究人員發布報告稱,已有針對Kubernetes集群的新惡意軟件,在未經用戶同意或知情的情況下,利用計算機的處理能力挖掘門羅幣。(Cointelegraph)[2021/2/4 18:55:46]

該攻擊非常重要,因為SGX處理器的設計目的是提供存儲在計算機內存中的敏感數據安全存儲器,即使在被惡意操作系統控制的情況下也是如此。

歷史上的今天丨中國人民銀行清算總中心招聘區塊鏈等領域研究人才:2019年6月12日,中國人民銀行清算總中心發布《中國人民銀行清算總中心博士后科研工作站2019年度博士后招收簡章》,面向國內外公開招收2019年度博士后研究人員。其中,課題研究有金融基礎設施建設研究、人工智能應用研究、開放銀行架構應用研究、區塊鏈技術應用研究、支付系統大數據應用研究等五大方向。區塊鏈技術應用研究的基本要求為開展區塊鏈的技術研究和應用攻關,具體內容包括:1)跟蹤研究區塊鏈技術在工業界以及學術界的最新研究成果;2)提出基于區塊鏈技術的業務場景應用模型,設計實現相關應用場景的原型,并就功能、效率及可用性等方面進行驗證。3)開展區塊鏈相關底層技術研究,并嘗試在支付系統底層架構中參考及應用。

2018年6月12日,美國證券交易委員會(SEC)將于北京時間6月14日凌晨兩點在佐治亞州亞特蘭大州立大學舉行一次市民會議(Town Hall Meeting),就加密貨幣行業、網絡安全等投資者關心的問題展開討論。據悉,美國證券交易委員會五名委員都將出席此次會議,與會者可以與SEC成員會面。對此,SEC專員表示,這次會議是SEC作為委員會與華盛頓特區以外的投資者進行互動的機會,將有機會與投資者就一些相關話題進行探討。[2020/6/12]

LVI公開來自IntelSGX的加密貨幣密鑰

研究人員:BitMEX在同一時間廣播數千個交易 導致交易手續費增加:5月6日消息,匿名比特幣工程師0xb10c認為,如果加密衍生品交易所在廣播交易時使用更高效的技術,用戶每天可以節省大約1.7比特幣(截至發稿時價值超過1.5萬美元)的交易手續費,約占每天支付費用總額的7%。0xb10c在最近的一份報告中寫道:“每日廣播對比特幣網絡和用戶收費產生了重大影響。”幾乎每次用戶發送比特幣交易時,他們都會附加一筆(通常是)小額費用。費用一直在波動,這取決于網絡的擁塞程度。這是因為進行交易的空間有限。如果同時發送的交易太多,礦工會優先考慮那些手續費較高的交易。那些手續費較低的交易將不得不等待。0xb10c認為,由于BitMEX每天在同一時間同時廣播數千個交易,即美國東部時間上午9:08(北京時間晚上8:08),導致每天的交易手續費增加。[2020/5/6]

LVI的工作原理是讓易受攻擊的系統運行那些可能是托管在惡意網站或應用程序上的腳本,以啟動針對SGX的側通道攻擊。一旦受到攻擊,攻擊者就可以訪問存儲在SGX中的加密密鑰。格魯斯說:

在熔毀型攻擊中,攻擊者故意嘗試加載機密數據,導致處理器取消并重新發出加載請求。被取消的加載請求會持續運行很短一段時間——足夠攻擊者對機密數據執行一些非法操作。

2019年4月,JoVanBulk首次發現了LVI攻擊。他發表了一篇學術論文,詳細描述了3月10日的襲擊事件,這篇論文還有丹尼爾·格魯斯和其他八名研究人員的功勞。

預計攻擊目標不會是普通民用計算機

論文將LVI攻擊描述為反向熔毀攻擊,研究人員指出,雖然LVI主要針對英特爾CPU,但其它容易熔毀的芯片也容易受到這種攻擊。

然而,研究人員得出結論,LVI攻擊不太可能被用來攻擊民用計算機,理由是進行LVI攻擊的難度極高,以及危害普通計算機系統有其它更容易的手段。

攻擊還必須在執行惡意代碼時執行,從而進一步降低LVI利用漏洞攻擊目標客戶機器的可能性。

英特爾發布易受攻擊的CPU列表

針對這篇論文,英特爾發布了一份列表,列出了所有易受LVI攻擊的處理器,并指出,所有安裝了防崩潰硬件的英特爾芯片都不存在這種風險。英特爾聲明:

研究人員發現了一種新的機制,稱為加載值注入。由于要成功執行這項攻擊,必須滿足許多復雜的要求,英特爾并不認為LVI在可信的操作系統和VMM的現實環境中是一種真正能起作用的攻擊手段。

原文鏈接:https://cointelegraph.cn.com/news/intel-sgx-vulnerability-discovered-cryptocurrency-keys-threatened

更多資訊:CointelegraphChina/登錄https://cointelegraph.cn.com

Tags:CPU加密貨幣CPU幣CPU價格加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣

Gate交易所
Chiliz 加密貨幣與足球世界杯有什么關系?_Chiliz:加密貨幣市場還有未來嗎知乎

全世界的目光都中心化在卡塔爾,世界足球錦標賽幾天前就是在這里開賽的。這不僅是這項全球知名和流行的體育運動的大節日,也是加密貨幣愛好者的節日,因為他們中的一員在這個運動和名望的循環中獲得了重要地位.

1900/1/1 0:00:00
三菱開發藥品運輸區塊鏈跟蹤解決方案_GDP:Chain

MitsubishiLogistics利用區塊鏈的潛力使客戶能夠監控合約藥品交付,從而確保物品在整個旅程中保持最佳狀態.

1900/1/1 0:00:00
深度:波卡生態中獨特的Staking服務模式_Staking:POS幣

波卡無疑是近期投資者最為關注的明星項目,代幣在1:100拆分后實現連續上漲,最高峰市值已經達到加密市場Top5,直逼它最大競爭對手以太坊.

1900/1/1 0:00:00
除了鎖倉資產外,我們還能從哪些數據了解火熱的DeFi?_Uniswap:DEX價格

DeFi板塊蓬勃發展,關注到這一領域的目光越來越多。可從哪些角度解讀DeFi,是每一個關注者首先需要思考的問題。本文提供三個數據維度,供大家參考.

1900/1/1 0:00:00
英國支付公司Checkout.com加入Libra 協會_數字貨幣:數字貨幣交易所官方網址

英國支付初創公司Checkout.com已加入Libra協會,成為這個致力于建立更好全球支付網絡的協會的第24個成員.

1900/1/1 0:00:00
億萬富翁投資者聲稱比特幣將需要很長時間才能達到 50 萬美元_比特幣:全球十大加密貨幣比特幣中國官網聯系方式

MikeNovogratz解釋了他對未來比特幣價格預測的看法,并聲稱未來五年不足以讓比特幣達到50萬美元的交易價格.

1900/1/1 0:00:00
ads