据报道,在英特尔的软件保护插件(SGX)中发现了一个漏洞,允许从计算机内存中提取密码、加密密钥和其它敏感数据。 3月10日,计算机研究人员丹尼尔·格鲁斯(Daniel Gruss)将一段视频上传到YouTube上,描述了一个被称为“加载值注入(LVI)”的概念验证攻击是如何被用来从英特尔SGX窃取敏感数据的——包括加密货币交易所和钱包的加密密钥。 该攻击非常重要,因为SGX处理器的设计目的是提供存储在计算机内存中的敏感数据安全存储器,即使在被恶意操作系统控制的情况下也是如此。 LVI公开来自Intel SGX的加密货币密钥 LVI的工作原理是让易受攻击的系统运行那些可能是托管在恶意网站或应用程序上的脚本,以启动针对SGX的侧通道攻击。一旦受到攻击,攻击者就可以访问存储在SGX中的加密密钥。格鲁斯说:
2019年4月,Jo Van Bulk首次发现?了LVI攻击。他发表了一篇学术论文,详细描述了3月10日的袭击事件,这篇论文还有丹尼尔·格鲁斯和其他八名研究人员的功劳。 预计攻击目标不会是普通民用计算机 论文将LVI攻击描述为反向熔毁攻击,研究人员指出,虽然LVI主要针对英特尔CPU,但其它容易熔毁的芯片也容易受到这种攻击。 然而,研究人员得出结论,LVI攻击不太可能被用来攻击民用计算机,理由是进行LVI攻击的难度极高,以及危害普通计算机系统有其它更容易的手段。 攻击还必须在执行恶意代码时执行,从而进一步降低LVI利用漏洞攻击目标客户机器的可能性。 英特尔发布易受攻击的CPU列表 针对这篇论文,英特尔发布了一份列表,列出了所有易受LVI攻击的处理器,并指出,所有安装了防崩溃硬件的英特尔芯片都不存在这种风险。英特尔声明:
原文链接:https://cointelegraph.cn.com/news/intel-sgx-vulnerability-discovered-cryptocurrency-keys-threatened 更多资讯:CointelegraphChina/登录 https://cointelegraph.cn.com —- 编译者/作者:Cointelegraph中文 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
研究人员发现IntelSGX漏洞,加密货币私钥受到威胁
2020-03-12 Cointelegraph中文 来源:区块链网络
LOADING...