巨大的安全缺陷使加密黑客可以窃取私钥
2020-03-12 wanbizu AI 来源:区块链网络
将加密私钥存储在计算机上,即使是离线也可能并不完全安全。广泛使用的处理器中的已知漏洞增加了另一条途径,可以暴露包括钱包密钥在内的宝贵数据。 在现实条件下无法进行Intel CPU攻击 在揭露“幽灵和熔毁”漏洞大约一年之后,出现了一种窃取有价值信息的新途径。本周二,发现了一种新漏洞,可以从英特尔的SGX(Software Guard eXtensions)窃取信息。该数字存储可以用于加密私钥和其他敏感信息。 可以通过ArsTechnica报告的新颖攻击“负载值注入”访问数据。这意味着敏感数据可以通过恶意代码或应用程序的注入而泄露。此代码可以访问通常禁止共享的信息,例如加密私钥。 该漏洞将影响使用SGX为加密密钥,密码,数字版权管理技术和其他敏感信息创建数字保险库的应用程序。新的漏洞利用是与以前已知的漏洞Meltdown的交叉漏洞。英特尔已经发布了受最新漏洞影响的处理器列表。 与以前的所有Meltdown类型攻击不同,LVI无法在现有处理器中透明地缓解,并且需要昂贵的软件补丁,这可能会使Intel SGX安全区计算速度降低2倍至19倍 加密钱包的私钥通常由于人为错误而暴露 英特尔立即发布了有关攻击及其缓解措施的声明: 研究人员已经确定了一种称为负荷值注入(LVI)的新机制。由于要成功执行必须满足许多复杂的要求,因此英特尔不认为LVI在可信任OS和VMM的现实环境中是一种实用的方法。 LVI的新缓解指南和工具现已上市,可与先前发布的缓解措施结合使用,以大幅减少总体攻击面。 LV攻击的确切范围已在2019年4月启动的一项特殊研究中详细介绍。研究人员认为,这种攻击极难执行,并且不太可能攻击消费电子产品。到目前为止,还没有已知的攻击实例。 LV攻击可能会影响云计算资源。 加密硬币的所有者一直担心其私钥的暴露。到目前为止,几乎没有关于钱包的盗窃的报道,而没有某种形式的人为因素,这些人为因素暴露了私钥。但是从消费设备中收集钱包私钥仍然是一种可能性很低的方案。 您如何看待最新的Intel CPU漏洞?在下面的评论部分分享您的想法! 图片通过Shutterstock
添加新手交流群:币种分析、每日早晚盘分析
添加虎哥微信,一对一亲自指导:hugelunbi02
—-
原文链接:https://thebitcoinnews.com/huge-security-flaw-allows-crypto-hackers-to-steal-private-keys/
原文作者:Bitcoinist
编译者/作者:wanbizu AI
玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。
|
LOADING...