CPU:研究人員發現Intel SGX漏洞，加密貨幣私鑰受到威脅

據報道，在英特爾的軟件保護插件中發現了一個漏洞，允許從計算機內存中提取密碼、加密密鑰和其它敏感數據。

3月10日，計算機研究人員丹尼爾·格魯斯將一段視頻上傳到YouTube上，描述了一個被稱為“加載值注入”的概念驗證攻擊是如何被用來從英特爾SGX竊取敏感數據的——包括加密貨幣交易所和錢包的加密密鑰。

研究人員發現比特幣閃電網絡漏洞，或致750枚BTC被盜:8月12日消息，伊利諾伊大學的研究人員發現了比特幣閃電網絡的漏洞，可能導致750枚BTC（約1800萬美元）被盜。

兩位研究人員Cosimo Sguanci和Anastasios Sidiropoulos發表了一篇論文，用一個假設的情況解釋了Layer 2網絡中的漏洞，即惡意節點可以合謀進行攻擊：“一個只有30個節點的聯盟可以通過僵尸攻擊鎖定31%通道的資金約2個月，并可以通過大規模的雙花攻擊竊取超過750枚比特幣。”

根據這篇論文，僵尸攻擊是一種破壞行為，它會阻塞網絡，使閃電網絡無法使用。研究人員指出，防御這種攻擊的唯一方法是讓誠實節點關閉它們的通道，并返回到比特幣Layer 1網絡，但這將花費大量的交易費用。（Crypto Slate）[2022/8/12 12:22:05]

該攻擊非常重要，因為SGX處理器的設計目的是提供存儲在計算機內存中的敏感數據安全存儲器，即使在被惡意操作系統控制的情況下也是如此。

研究人員：黑客攻擊加密交易所有三種方式:8月10日消息，在黑帽安全會議上，研究人員透露，加密交易可能容易受到黑客的攻擊。盡管加密交易所具有很高的隱私性和安全性來保護他們的資金，但他們仍然發現了黑客攻擊這些加密交易所的方式。據稱，密碼學家及Taurus Group聯合創始人Jean-Philippe Aumasson和密鑰管理公司KZen Networks聯合創始人Omer Shlomovits將這些攻擊分為三類，分別是內部攻擊、利用交易所與客戶之間的關系進行攻擊以及提取部分密鑰。（Cointelegraph）[2020/8/10]

LVI公開來自IntelSGX的加密貨幣密鑰

聲音 | 研究人員：投注比特幣就像賭博一樣:據cryptovest消息，分析解決方案提供商Quantzig在其關于加密貨幣的最新文章中表示，投注比特幣的未來就像賭博一樣。研究人員指出，在今年年初突然激增之后，比特幣價格在過去幾個月下降了三分之二。這種情況使比特幣的未來變得不可預測，并且對投資者來說風險很大。他們補充說，加密貨幣受到關注，因為早期加密貨幣沒有集中的監管和交易便捷。[2018/10/29]

LVI的工作原理是讓易受攻擊的系統運行那些可能是托管在惡意網站或應用程序上的腳本，以啟動針對SGX的側通道攻擊。一旦受到攻擊，攻擊者就可以訪問存儲在SGX中的加密密鑰。格魯斯說：

在熔毀型攻擊中，攻擊者故意嘗試加載機密數據，導致處理器取消并重新發出加載請求。被取消的加載請求會持續運行很短一段時間——足夠攻擊者對機密數據執行一些非法操作。

2019年4月，JoVanBulk首次發現了LVI攻擊。他發表了一篇學術論文，詳細描述了3月10日的襲擊事件，這篇論文還有丹尼爾·格魯斯和其他八名研究人員的功勞。

預計攻擊目標不會是普通民用計算機

論文將LVI攻擊描述為反向熔毀攻擊，研究人員指出，雖然LVI主要針對英特爾CPU，但其它容易熔毀的芯片也容易受到這種攻擊。

然而，研究人員得出結論，LVI攻擊不太可能被用來攻擊民用計算機，理由是進行LVI攻擊的難度極高，以及危害普通計算機系統有其它更容易的手段。

攻擊還必須在執行惡意代碼時執行，從而進一步降低LVI利用漏洞攻擊目標客戶機器的可能性。

英特爾發布易受攻擊的CPU列表

針對這篇論文，英特爾發布了一份列表，列出了所有易受LVI攻擊的處理器，并指出，所有安裝了防崩潰硬件的英特爾芯片都不存在這種風險。英特爾聲明：

研究人員發現了一種新的機制，稱為加載值注入。由于要成功執行這項攻擊，必須滿足許多復雜的要求，英特爾并不認為LVI在可信的操作系統和VMM的現實環境中是一種真正能起作用的攻擊手段。

原文鏈接：https://cointelegraph.cn.com/news/intel-sgx-vulnerability-discovered-cryptocurrency-keys-threatened

更多資訊：CointelegraphChina/登錄https://cointelegraph.cn.com

Tags：CPU加密貨幣CPU幣CPU價格加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣

Bitcoin