周二,安全研究人员发现了英特尔SGX的一个新漏洞,该漏洞可能使网络罪犯和黑客读取您计算机上的数据。 英特尔的SGX(软件警卫扩展程序)用作保存用户信息的库,发现了新的错误。目前无法修复 新浪潮 巨型CPU制造商一直在与各种漏洞作斗争,并且长期以来一直在尝试寻找可能导致密码盗窃和数据泄漏的新漏洞。新漏洞称为负载值注入(LVI)。 研究人员现在发现LVI可以使用它来窃取Intel SGX Enclave保护的数据或Intel的保护区域。 它还发现它也可以在云环境中进行攻击。研究人员估计,即使可以通过恶意软件进行攻击,也必须通过在硬件级别进行修复来提供保护。 (带有演示视频)或使用JavaScript进行了修改,但攻击非常成功。如果与这些类似漏洞进行比较然而,研究结果被认为是未来进一步研究的开放主题。 这个新漏洞如何工作? 此漏洞可帮助黑客在计算机中执行任意代码。以及从未经授权的内存中进行读取,例如从内核中进行读取,或从SGX中进行读取以维护系统机密性。其中可能包括密码,加密密钥,私钥和其他信息,所有受影响的CPU的列表将在此处提供。 LVI依靠欺骗CPU来读取黑客输入的内存如果受害者代码条件完成然后可以将数据发送到黑客的内存中。 但是,研究人员说,这种LVI漏洞很难修复。由于这会影响对CPU内存的访问,因此攻击者会将“注入代码”注入CPU并在“瞬态”状态下执行,这使犯罪分子可以控制发生的情况并接收机密信息。 同时,英特尔已经知道并发布了微码更新,以修复当前版本的CPU。但这相当影响效率包括在即将发布的新CPU中在硬件级别提供保护 资料来源:beincrypto —- 原文链接:https://siamblockchain.com/2020/03/12/hackers-could-steal-your-crypto-keys-due-to-an-unpatchable-intel-flaw/ 原文作者:Thongchai Jantasorn 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
黑客可以窃取您计算机上的比特币由于CPU Intel的漏洞
2020-03-12 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 比特币市场上限现在比英特尔或可口可乐更大2020-08-04
- 查看Yoroi钱包的骗局网站2020-08-03
- 视频教程 | 如何修改TronLink的钱包密码?2020-08-03
- IOTA发布了用于安全密码管理的据点库2020-08-02
- Tor中发现的漏洞会损害您的隐私2020-08-02