據報道,在英特爾的軟件保護插件中發現了一個漏洞,允許從計算機內存中提取密碼、加密密鑰和其它敏感數據。
3月10日,計算機研究人員丹尼爾·格魯斯將一段視頻上傳到YouTube上,描述了一個被稱為“加載值注入”的概念驗證攻擊是如何被用來從英特爾SGX竊取敏感數據的——包括加密貨幣交易所和錢包的加密密鑰。
研究人員猜測:“GoldLover”可能是中本聰的推特賬戶:昨日有用戶在substack.com發文表示,“GoldLover”可能是中本聰的推特賬戶。2009年1月份的時候,除了Hal Finney,幾乎沒有其他推特賬號發布關于比特幣的消息。2009年1月29日,“GoldLover”發推表示“來自中本聰-2009-01-11 22:32 比特幣0.1.2版本已經可用”。當日,該賬號還發推稱“它完全去中心化,沒有服務器,沒有可信方。”推特信息顯示,該賬號發布的都為文字信息,最近的一條推文發布于2010年2月18日。(Bitcoin.com)[2021/2/23 17:43:51]
該攻擊非常重要,因為SGX處理器的設計目的是提供存儲在計算機內存中的敏感數據安全存儲器,即使在被惡意操作系統控制的情況下也是如此。
Novi研究人員稱新數字支付系統FastPay速度或是Visa的7倍:Libra背后研究團隊最近發表論文,并提出一種新數字支付系統FastPay,其速度很可能是Visa系統的7倍。新支付方式就像通過某人最喜歡的消息應用程序向其發送消息一樣簡單。
FastPay系統建立在亞馬遜網絡服務(AWS)上。研究人員發現,FastPay每秒可以支持多達16萬個事務,負載為1.5萬個事務。這幾乎是Visa支付網絡交易速度的7倍。在英國的另一項實驗中,FastPay表現得更好。
FastPay是一個交易結算系統,將用于結算加密貨幣支付,它還將支持以法定貨幣進行的零售支付。Novi部門的研究人員和科學家們目前正在進行實驗,到目前為止,他們已經實現在不到100毫秒的時間內每秒管理超過80000個陸內事務。他們還設法與大約20個不同的支付機構和設施做到這一點。
關于結算的最終性,Novi研究人員在其論文中提出,FastPay將使不同支付機構在不同賬戶之間進行聯合賬戶余額結算和預存零售支付。他們還聲稱,FastPay將消除與交易對手和凈結算問題相關的所有類型信用風險。這將消除對中間銀行的需求,有關當局也不必在它們之間簽訂復雜的金融合同。(The Paypers)[2020/11/11 12:20:18]
LVI公開來自IntelSGX的加密貨幣密鑰
動態 | 安全研究人員發現僅針對特定驅動器的AnteFrigus勒索病:安全研究人員發現僅針對特定驅動器的AnteFrigus勒索病,該惡意軟件會將用戶重定向到RIG漏洞利用工具包。該贖金記錄將包含指向Tor付款站點的鏈接,其中將列出當前贖金金額和將付款發送至的比特幣地址。在研究人員的測試中發現,贖金為1995美元,經過4天多的時間后變為3990美元。(Bleeping Computer)[2019/11/15]
LVI的工作原理是讓易受攻擊的系統運行那些可能是托管在惡意網站或應用程序上的腳本,以啟動針對SGX的側通道攻擊。一旦受到攻擊,攻擊者就可以訪問存儲在SGX中的加密密鑰。格魯斯說:
在熔毀型攻擊中,攻擊者故意嘗試加載機密數據,導致處理器取消并重新發出加載請求。被取消的加載請求會持續運行很短一段時間——足夠攻擊者對機密數據執行一些非法操作。
2019年4月,JoVanBulk首次發現了LVI攻擊。他發表了一篇學術論文,詳細描述了3月10日的襲擊事件,這篇論文還有丹尼爾·格魯斯和其他八名研究人員的功勞。
預計攻擊目標不會是普通民用計算機
論文將LVI攻擊描述為反向熔毀攻擊,研究人員指出,雖然LVI主要針對英特爾CPU,但其它容易熔毀的芯片也容易受到這種攻擊。
然而,研究人員得出結論,LVI攻擊不太可能被用來攻擊民用計算機,理由是進行LVI攻擊的難度極高,以及危害普通計算機系統有其它更容易的手段。
攻擊還必須在執行惡意代碼時執行,從而進一步降低LVI利用漏洞攻擊目標客戶機器的可能性。
英特爾發布易受攻擊的CPU列表
針對這篇論文,英特爾發布了一份列表,列出了所有易受LVI攻擊的處理器,并指出,所有安裝了防崩潰硬件的英特爾芯片都不存在這種風險。英特爾聲明:
研究人員發現了一種新的機制,稱為加載值注入。由于要成功執行這項攻擊,必須滿足許多復雜的要求,英特爾并不認為LVI在可信的操作系統和VMM的現實環境中是一種真正能起作用的攻擊手段。
原文鏈接:https://cointelegraph.cn.com/news/intel-sgx-vulnerability-discovered-cryptocurrency-keys-threatened
更多資訊:CointelegraphChina/登錄https://cointelegraph.cn.com
俄羅斯聯邦已禁止匿名存款到網絡錢包中,此舉將影響全國1000萬用戶。根據立法者表示,這一舉措旨在遏制非法活動,例如資助恐怖主義和非法交易.
1900/1/1 0:00:00和伯克希爾·哈撒韋公司董事長沃倫·巴菲特一樣,97歲的查理·芒格也是一位眾所周知的比特幣批評者.
1900/1/1 0:00:00今天,隨著比特幣價格從近期低點飆升超過1,000美元,山寨幣實現了兩位數的漲幅。然而,這可能不會持續太久。BTC在撰寫本文時跌至16,500美元的水平,在16,300美元左右找到買家.
1900/1/1 0:00:00昨天BTC在收復突然的巨大跌幅之后一整天都處于橫盤震蕩狀態,今天早上8:00左右再次上沖,Coinbase價格達到9886美金,隨即一根大陰線直接砸到9567美金,形成小時級別的上下插針.
1900/1/1 0:00:00據報道,達芬奇資本(DaVinciCapital)是Telegram17億美元首次代幣發行的主要投資者之一,它要求對Telegram開放網絡(TON)的失敗推出進行賠償.
1900/1/1 0:00:00比特幣已經橫盤整理了一個月左右,而以太坊和Chainlink等其他幾種山寨幣的表現要優于比特幣。自2018年11月以來,比特幣的波動性達到了最低水平.
1900/1/1 0:00:00