據報道,在英特爾的軟件保護插件中發現了一個漏洞,允許從計算機內存中提取密碼、加密密鑰和其它敏感數據。
3月10日,計算機研究人員丹尼爾·格魯斯將一段視頻上傳到YouTube上,描述了一個被稱為“加載值注入”的概念驗證攻擊是如何被用來從英特爾SGX竊取敏感數據的——包括加密貨幣交易所和錢包的加密密鑰。
美聯儲研究人員:CBDC在應對宏觀經濟沖擊時提供了靈活性:金色財經報道,美聯儲(Fed)的研究人員周一發表了對央行數字貨幣相關文獻的深入研究。美聯儲研究人員表示,由于存在全數字化美元(無論是來自私人實體、美聯儲本身還是兩者結合),最重要的考慮因素是CBDC是否可以代替法幣作為貨幣或存款,或兩者皆是。美聯儲正在探索有關該主題的多種思路。報告作者稱,對于這些機制至關重要的是,CBDC在應對宏觀經濟沖擊時提供的靈活性。[2020/11/10 12:09:21]
該攻擊非常重要,因為SGX處理器的設計目的是提供存儲在計算機內存中的敏感數據安全存儲器,即使在被惡意操作系統控制的情況下也是如此。
動態 | Plasma Group前研究人員籌集350萬美元建立新公司:金色財經報道,以太坊Plasma Group前研究人員于2019年底組建的新公司Optimism已經從加密風險基金Paradigm和設計公司IDEO籌集了350萬美元的種子輪資金。該公司專注于實施以太坊擴展解決方案Optimistic Rollup。[2020/1/16]
LVI公開來自IntelSGX的加密貨幣密鑰
LVI的工作原理是讓易受攻擊的系統運行那些可能是托管在惡意網站或應用程序上的腳本,以啟動針對SGX的側通道攻擊。一旦受到攻擊,攻擊者就可以訪問存儲在SGX中的加密密鑰。格魯斯說:
華沙研究人員準備推出以太坊閃電網絡:近日,受比特幣閃電網絡的啟發,一群來自華沙的研究人員發布了一份“基礎渠道網絡”的新白皮書,該白皮書概述了旨在幫助以太網規模支持更多更復雜的智能合約的協議。該項目還曾得到了以太坊創造者Vitalik Buterin的贊譽。[2018/4/19]
在熔毀型攻擊中,攻擊者故意嘗試加載機密數據,導致處理器取消并重新發出加載請求。被取消的加載請求會持續運行很短一段時間——足夠攻擊者對機密數據執行一些非法操作。
2019年4月,JoVanBulk首次發現了LVI攻擊。他發表了一篇學術論文,詳細描述了3月10日的襲擊事件,這篇論文還有丹尼爾·格魯斯和其他八名研究人員的功勞。
預計攻擊目標不會是普通民用計算機
論文將LVI攻擊描述為反向熔毀攻擊,研究人員指出,雖然LVI主要針對英特爾CPU,但其它容易熔毀的芯片也容易受到這種攻擊。
然而,研究人員得出結論,LVI攻擊不太可能被用來攻擊民用計算機,理由是進行LVI攻擊的難度極高,以及危害普通計算機系統有其它更容易的手段。
攻擊還必須在執行惡意代碼時執行,從而進一步降低LVI利用漏洞攻擊目標客戶機器的可能性。
英特爾發布易受攻擊的CPU列表
針對這篇論文,英特爾發布了一份列表,列出了所有易受LVI攻擊的處理器,并指出,所有安裝了防崩潰硬件的英特爾芯片都不存在這種風險。英特爾聲明:
研究人員發現了一種新的機制,稱為加載值注入。由于要成功執行這項攻擊,必須滿足許多復雜的要求,英特爾并不認為LVI在可信的操作系統和VMM的現實環境中是一種真正能起作用的攻擊手段。
原文鏈接:https://cointelegraph.cn.com/news/intel-sgx-vulnerability-discovered-cryptocurrency-keys-threatened
更多資訊:CointelegraphChina/登錄https://cointelegraph.cn.com
隨著大流行改變了全球范圍內人們的交易方式,現金支付已經漸漸被數字支付所取代。一些專家最近表示,央行數字貨幣可以解決將支付數據留在主要技術平臺手中的問題.
1900/1/1 0:00:00隨著BitPay宣布其萬事達預付卡用戶現在可以連接到AppleWallet,用ApplePay支付商品和服務,支持加密功能的主要支付公司仍在繼續推出加密支付服務.
1900/1/1 0:00:00專注于加密貨幣的金融服務公司紐約數字投資集團已向美國證券交易委員會提交文件,準備推出一款新的比特幣交易所交易基金。周二,NYDIG向SEC提交了一份比特幣ETF的S-1注冊聲明.
1900/1/1 0:00:00目前,在主流市場的低迷期,投資顧問們給出了無數建議,甚至有人提到比特幣。摩根溪數碼聯合創始人兼合伙人安東尼龐皮利亞諾在推特上向他的粉絲發出了一項調查,詢問他們的財務顧問最近在當前市場下跌的情況下.
1900/1/1 0:00:00負責發放BitLicense.的紐約監管機構在其法律顧問中增加了一名前絲綢之路調查員。 4月28日,紐約州金融服務部宣布將增加一名前絲綢之路調查員擔任總法律顧問.
1900/1/1 0:00:00灰度已經為YearnFinance信托注冊了一家有限責任公司,這是這家資產管理公司正在考慮采用DeFi代幣的第一個跡象。新的YFI實體于2021年2月10日在特拉華州注冊成立為法定信托.
1900/1/1 0:00:00