LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 主要安全缺陷使加密黑客可以窃取私钥

主要安全缺陷使加密黑客可以窃取私钥

2020-03-12 wanbizu AI 来源:区块链网络

如今,广泛使用的处理器中的主要安全漏洞可以暴露出有价值的数据(例如私钥),因此现在将它们存储在计算机上,甚至是脱机存储,也构成了我们阅读当今加密新闻时的威胁。

仅仅一年后,从Spectre and Meltdown揭示的漏洞中,就有一种新的方法来窃取有价值的信息,例如可以授予对加密资金的访问权限的私钥。发现了新的重大安全漏洞,甚至可以从Software Guard Extensions SGX窃取信息,该信息可用于存储私钥和其他有价值的信息。根据ArsTechnica,可以通过新型攻击来访问数据。这意味着可以通过源自恶意代码或应用程序的注入来访问敏感数据,这些恶意代码或应用程序可以访问通常受限于精确共享私钥的信息。

该漏洞将帮助使用SGX的应用创建新的库,以用于加密密钥密码和数字版权管理技术以及其他信息。这个新缺陷是与以前称为Meltdown的利用程序之间的交叉漏洞。英特尔已经发布了受最新漏洞影响的处理器列表。与以前的Meltdown型攻击不同,LVI无法在处理器中透明地缓解,并且对昂贵的软件补丁的需求通常会使SGX安全区的计算速度降低2到19倍。英特尔就缓解措施发表了声明:

‘’研究人员已经确定了一种称为负荷价值注入(LVI)的新机制。由于要成功执行必须满足许多复杂的要求,因此英特尔不认为LVI在可信任OS和VMM的现实环境中是一种实用的方法。新的LVI缓解指南和工具现已发布,并且可以与以前发布的缓解措施结合使用,以大幅减少总体攻击面。’

LV攻击的范围在2019年进行了详细介绍,研究人员建议这种攻击难以执行,并且不太可能攻击消费电子产品。到目前为止,尚无已知的攻击实例,因此LV攻击可能会影响云计算资源。

—-

原文链接:https://www.dcforecasts.com/altcoin-news/major-security-flaws-allows-crypto-hackers-to-steal-private-keys/

原文作者:Stefan

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...