宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 币赢 > 正文

研究人员发现Intel SGX漏洞,加密货币私钥受到威胁

作者:

时间:1900/1/1 0:00:00

据报道,在英特尔的软件保护插件中发现了一个漏洞,允许从计算机内存中提取密码、加密密钥和其它敏感数据。

3月10日,计算机研究人员丹尼尔·格鲁斯将一段视频上传到YouTube上,描述了一个被称为“加载值注入”的概念验证攻击是如何被用来从英特尔SGX窃取敏感数据的——包括加密货币交易所和钱包的加密密钥。

加密研究人员:Tron的功耗比比特币和以太坊少99.9%:金色财经报道,加密碳评级研究所(CCRI)在周三的一份报告中表示,Tron网络的低功耗要求使其成为最环保的区块链之一。报告称,与比特币的工作量证明(PoW)等其他机制相比,Tron的委托股权证明(DPoS)共识机制有助于减少碳足迹。DPoS依赖于将其原生TRX代币质押到节点的用户,这些节点验证交易并维护网络。

比特币和以太坊等PoW区块链的能耗分别超过8300万千瓦时(kWh)和2200万千瓦时。然而,以太坊计划在“The Merge”之后的9月中旬转向权益证明共识机制。相比之下,Tron每年的能源消耗为162,868千瓦时,交易量超过23.1亿次,比比特币和以太坊消耗的电力低约99.9%。(coindesk)[2022/8/24 12:45:40]

该攻击非常重要,因为SGX处理器的设计目的是提供存储在计算机内存中的敏感数据安全存储器,即使在被恶意操作系统控制的情况下也是如此。

门罗币研究人员质疑CipherTrace门罗币追踪工具有效性:对于CipherTrace声称开发出可追踪门罗币的工具一事,门罗币社区的许多人怀疑该工具是否像CipherTrace宣称的那样有效。门罗币研究人员Sarang Noether表示,在他看来,CipherTrace并没有提供“实质性的细节”来证明该工具的有效性或范围:“如果没有这些细节或证据,就不可能评估这个工具能做什么,或者它做得有多好。作为一名数学家和密码学家,我更喜欢把我的技术结论建立在数据上,而不是建立在新闻发布或未经证实的声明上。”

CipherTrace无法从基本钱包地址和交易数据中获取用户身份,那么就无法识别比特币用户。似乎该工具在很大程度上依赖于来自交易所和其他来源的链外数据。将个人数据与门罗币地址分开的用户可以获得合理的隐私。也就是说,政府和监管者可以自由使用此工具并得出自己的结论。而CipherTrace称这个工具已经在几次调查中使用过。

此前消息,CipherTrace声称已开发出可追踪门罗币交易的新工具。首席执行官Dave Jevans表示,此工具已开发了一年多,美国国土安全部将使用它来追踪门罗币交易,以支持犯罪调查。(Crypto Briefing)[2020/9/3]

LVI公开来自IntelSGX的加密货币密钥

动态 | 门罗币环签名算法创造者获得“年度ICT研究人员”称号:据CCN消息,澳大利亚计算机协会(ACS)于近期授予Joseph Liu教授“年度ICT研究人员”的称号,以表彰他最近取得的成就。据悉,Liu是环签名算法的创造者和开发领导者,同时也是门罗币使用的一项关键技术。[2018/11/18]

LVI的工作原理是让易受攻击的系统运行那些可能是托管在恶意网站或应用程序上的脚本,以启动针对SGX的侧通道攻击。一旦受到攻击,攻击者就可以访问存储在SGX中的加密密钥。格鲁斯说:

在熔毁型攻击中,攻击者故意尝试加载机密数据,导致处理器取消并重新发出加载请求。被取消的加载请求会持续运行很短一段时间——足够攻击者对机密数据执行一些非法操作。

2019年4月,JoVanBulk首次发现了LVI攻击。他发表了一篇学术论文,详细描述了3月10日的袭击事件,这篇论文还有丹尼尔·格鲁斯和其他八名研究人员的功劳。

预计攻击目标不会是普通民用计算机

论文将LVI攻击描述为反向熔毁攻击,研究人员指出,虽然LVI主要针对英特尔CPU,但其它容易熔毁的芯片也容易受到这种攻击。

然而,研究人员得出结论,LVI攻击不太可能被用来攻击民用计算机,理由是进行LVI攻击的难度极高,以及危害普通计算机系统有其它更容易的手段。

攻击还必须在执行恶意代码时执行,从而进一步降低LVI利用漏洞攻击目标客户机器的可能性。

英特尔发布易受攻击的CPU列表

针对这篇论文,英特尔发布了一份列表,列出了所有易受LVI攻击的处理器,并指出,所有安装了防崩溃硬件的英特尔芯片都不存在这种风险。英特尔声明:

研究人员发现了一种新的机制,称为加载值注入。由于要成功执行这项攻击,必须满足许多复杂的要求,英特尔并不认为LVI在可信的操作系统和VMM的现实环境中是一种真正能起作用的攻击手段。

原文链接:https://cointelegraph.cn.com/news/intel-sgx-vulnerability-discovered-cryptocurrency-keys-threatened

更多资讯:CointelegraphChina/登录https://cointelegraph.cn.com

标签:CPU加密货币CPU币CPU价格加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币

币赢热门资讯
美国《新闻周刊》正面报道比特币,凸显公众观念已发生转变

美国《新闻周刊》上最近一篇探讨比特币是否能成为新的金本位制的文章,表达了对比特币的积极态度。这篇文章于周三发表,它引用摩根大通的最新预期分析了数字黄金的说法,摩根大通策略师表示,比特币可能涨到1.

1900/1/1 0:00:00
人们对印度加密市场的兴趣日益浓厚

在印度最高法院对区块链技术做出积极裁决之后,印度的加密货币开发商开始推出新的移动应用程序。法院的裁决推翻了以前禁止银行向加密货币交易者和企业提供服务的法律.

1900/1/1 0:00:00
由于需求激增,比特币矿商正面临芯片短缺

据路透社周五报道,芯片短缺严重影响了比特币挖矿硬件分销链。实际上,根据比特大陆网站上的信息,到2021年8月,主要比特币矿商之一比特大陆的库存已售罄.

1900/1/1 0:00:00
美国证监会投票简化证券豁免发行规则,以便利投资者和证券发行者

美国证券交易委员会投票修改了一套规则,以简化和改善发行豁免证券的“过于复杂”的程序。根据美国证券交易委员会周一的一份声明,拟议的变更旨在“协调、简化和改善”现有的“过于复杂”的框架,使公司在保护.

1900/1/1 0:00:00
日本金融服务巨头Monex CEO:数字日元将使加密市场更具活力

今年秋季早些时候,日本央行宣布其计划将于2021年进行其央行数字货币概念证明测试。此后,关于日本央行如何发展和合作开发CBDC的进一步细节已经浮出水面,这表明至少在测试阶段,日本私营部门准备发挥.

1900/1/1 0:00:00
揭秘:DeFi用户数等于唯一地址数?DeFi如何获得大规模采用?

上周五,以太坊指标网站DuneAnalytics的一份报告显示,去中心化金融生态系统现在拥有100多万个以太坊唯一地址作为其参与者,与2019年12月6日的91000个地址数相比.

1900/1/1 0:00:00