据报道,在英特尔的软件保护插件中发现了一个漏洞,允许从计算机内存中提取密码、加密密钥和其它敏感数据。
3月10日,计算机研究人员丹尼尔·格鲁斯将一段视频上传到YouTube上,描述了一个被称为“加载值注入”的概念验证攻击是如何被用来从英特尔SGX窃取敏感数据的——包括加密货币交易所和钱包的加密密钥。
Kraken研究人员建议用算力区间代替固定算力值:Kraken Intelligence开发了一种称为“真实哈希率(true hashrate)”的指标,该指标建立了一个统计置信水平为95%的范围,以估计哈希率的上下限。设置一个范围不是为用户提供单个数据点,而是提供更准确的哈希率估计。这进一步有助于确定矿业情绪的潜在波动性。
通过该指标回顾比特币早期情况,Kraken注意到这个范围近几年开始缩小。这表明,除了一些值得注意的事件外,矿业的人气在过去几年中已经趋于稳定。长期波动性的降低表明,矿业正在成为一个更加成熟的行业,由资金充足的机构投资者主导,他们能够安然度过短期的危机。(Crypto Briefing)[2020/7/23]
该攻击非常重要,因为SGX处理器的设计目的是提供存储在计算机内存中的敏感数据安全存储器,即使在被恶意操作系统控制的情况下也是如此。
历史上的今天丨中国人民银行清算总中心招聘区块链等领域研究人才:2019年6月12日,中国人民银行清算总中心发布《中国人民银行清算总中心博士后科研工作站2019年度博士后招收简章》,面向国内外公开招收2019年度博士后研究人员。其中,课题研究有金融基础设施建设研究、人工智能应用研究、开放银行架构应用研究、区块链技术应用研究、支付系统大数据应用研究等五大方向。区块链技术应用研究的基本要求为开展区块链的技术研究和应用攻关,具体内容包括:1)跟踪研究区块链技术在工业界以及学术界的最新研究成果;2)提出基于区块链技术的业务场景应用模型,设计实现相关应用场景的原型,并就功能、效率及可用性等方面进行验证。3)开展区块链相关底层技术研究,并尝试在支付系统底层架构中参考及应用。
2018年6月12日,美国证券交易委员会(SEC)将于北京时间6月14日凌晨两点在佐治亚州亚特兰大州立大学举行一次市民会议(Town Hall Meeting),就加密货币行业、网络安全等投资者关心的问题展开讨论。据悉,美国证券交易委员会五名委员都将出席此次会议,与会者可以与SEC成员会面。对此,SEC专员表示,这次会议是SEC作为委员会与华盛顿特区以外的投资者进行互动的机会,将有机会与投资者就一些相关话题进行探讨。[2020/6/12]
LVI公开来自IntelSGX的加密货币密钥
耶鲁大学的研究人员探索使用分布式账本来跟踪碳排放:耶鲁大学开放创新实验室(OpenLab)的团队正在探索如何使用分布式账本、物联网(IoT)传感器和其他数据科学工具来测量和跟踪碳排放。(CoinDesk)[2020/3/24]
LVI的工作原理是让易受攻击的系统运行那些可能是托管在恶意网站或应用程序上的脚本,以启动针对SGX的侧通道攻击。一旦受到攻击,攻击者就可以访问存储在SGX中的加密密钥。格鲁斯说:
在熔毁型攻击中,攻击者故意尝试加载机密数据,导致处理器取消并重新发出加载请求。被取消的加载请求会持续运行很短一段时间——足够攻击者对机密数据执行一些非法操作。
2019年4月,JoVanBulk首次发现了LVI攻击。他发表了一篇学术论文,详细描述了3月10日的袭击事件,这篇论文还有丹尼尔·格鲁斯和其他八名研究人员的功劳。
预计攻击目标不会是普通民用计算机
论文将LVI攻击描述为反向熔毁攻击,研究人员指出,虽然LVI主要针对英特尔CPU,但其它容易熔毁的芯片也容易受到这种攻击。
然而,研究人员得出结论,LVI攻击不太可能被用来攻击民用计算机,理由是进行LVI攻击的难度极高,以及危害普通计算机系统有其它更容易的手段。
攻击还必须在执行恶意代码时执行,从而进一步降低LVI利用漏洞攻击目标客户机器的可能性。
英特尔发布易受攻击的CPU列表
针对这篇论文,英特尔发布了一份列表,列出了所有易受LVI攻击的处理器,并指出,所有安装了防崩溃硬件的英特尔芯片都不存在这种风险。英特尔声明:
研究人员发现了一种新的机制,称为加载值注入。由于要成功执行这项攻击,必须满足许多复杂的要求,英特尔并不认为LVI在可信的操作系统和VMM的现实环境中是一种真正能起作用的攻击手段。
原文链接:https://cointelegraph.cn.com/news/intel-sgx-vulnerability-discovered-cryptocurrency-keys-threatened
更多资讯:CointelegraphChina/登录https://cointelegraph.cn.com
韩国当局指控Coinbit高管操纵市场,Coinbit曾是该国第三大加密货币交易所。公告 | 韩国交易所upbit14日暂停BCH充提服务:据upbit官方公告,因BCH即将进行网络升级,韩国加.
1900/1/1 0:00:003月16日,Brave向欧洲主要的通用数据保护条例执行机构正式投诉谷歌。在2月份的一次Cointelegraph采访中,Brave的首席政策和行业关系官JohnnyRyan博士解释说,谷歌正在滥.
1900/1/1 0:00:00加密货币交易所Bitfinex为其算法交易工具包引入了一项新功能,允许用户测试他们的交易策略,而不会将实际资金置于风险之中.
1900/1/1 0:00:002017年,在比特币达到近20000美元的历史高点后不久,企业区块链开始获得关注。从那时起,企业区块链主要被定义为企业用来进行供应链管理等私有的区块链网络.
1900/1/1 0:00:00贝莱德金融管理公司首席投资官RickRieder暗示,该公司已经将其投资组合的一部分投资于加密货币.
1900/1/1 0:00:00美国证券交易委员会罕见的发布了一份不行动函,以回应一个基于区块链的平台对发行数字资产的要求。SEC在11月19日发布的信中表示,其公司财务部建议“不对社交平台IMVU采取执法行动”,并允许其在特.
1900/1/1 0:00:00