CPU:研究人員發現Intel SGX漏洞，加密貨幣私鑰受到威脅_加密貨幣市場還有未來嗎知乎

據報道，在英特爾的軟件保護插件中發現了一個漏洞，允許從計算機內存中提取密碼、加密密鑰和其它敏感數據。

3月10日，計算機研究人員丹尼爾·格魯斯將一段視頻上傳到YouTube上，描述了一個被稱為“加載值注入”的概念驗證攻擊是如何被用來從英特爾SGX竊取敏感數據的——包括加密貨幣交易所和錢包的加密密鑰。

美聯儲研究人員：CBDC在應對宏觀經濟沖擊時提供了靈活性:金色財經報道，美聯儲（Fed）的研究人員周一發表了對央行數字貨幣相關文獻的深入研究。美聯儲研究人員表示，由于存在全數字化美元（無論是來自私人實體、美聯儲本身還是兩者結合），最重要的考慮因素是CBDC是否可以代替法幣作為貨幣或存款，或兩者皆是。美聯儲正在探索有關該主題的多種思路。報告作者稱，對于這些機制至關重要的是，CBDC在應對宏觀經濟沖擊時提供的靈活性。[2020/11/10 12:09:21]

該攻擊非常重要，因為SGX處理器的設計目的是提供存儲在計算機內存中的敏感數據安全存儲器，即使在被惡意操作系統控制的情況下也是如此。

動態 | Plasma Group前研究人員籌集350萬美元建立新公司:金色財經報道，以太坊Plasma Group前研究人員于2019年底組建的新公司Optimism已經從加密風險基金Paradigm和設計公司IDEO籌集了350萬美元的種子輪資金。該公司專注于實施以太坊擴展解決方案Optimistic Rollup。[2020/1/16]

LVI公開來自IntelSGX的加密貨幣密鑰

LVI的工作原理是讓易受攻擊的系統運行那些可能是托管在惡意網站或應用程序上的腳本，以啟動針對SGX的側通道攻擊。一旦受到攻擊，攻擊者就可以訪問存儲在SGX中的加密密鑰。格魯斯說：

華沙研究人員準備推出以太坊閃電網絡:近日，受比特幣閃電網絡的啟發，一群來自華沙的研究人員發布了一份“基礎渠道網絡”的新白皮書，該白皮書概述了旨在幫助以太網規模支持更多更復雜的智能合約的協議。該項目還曾得到了以太坊創造者Vitalik Buterin的贊譽。[2018/4/19]

在熔毀型攻擊中，攻擊者故意嘗試加載機密數據，導致處理器取消并重新發出加載請求。被取消的加載請求會持續運行很短一段時間——足夠攻擊者對機密數據執行一些非法操作。

2019年4月，JoVanBulk首次發現了LVI攻擊。他發表了一篇學術論文，詳細描述了3月10日的襲擊事件，這篇論文還有丹尼爾·格魯斯和其他八名研究人員的功勞。

預計攻擊目標不會是普通民用計算機

論文將LVI攻擊描述為反向熔毀攻擊，研究人員指出，雖然LVI主要針對英特爾CPU，但其它容易熔毀的芯片也容易受到這種攻擊。

然而，研究人員得出結論，LVI攻擊不太可能被用來攻擊民用計算機，理由是進行LVI攻擊的難度極高，以及危害普通計算機系統有其它更容易的手段。

攻擊還必須在執行惡意代碼時執行，從而進一步降低LVI利用漏洞攻擊目標客戶機器的可能性。

英特爾發布易受攻擊的CPU列表

針對這篇論文，英特爾發布了一份列表，列出了所有易受LVI攻擊的處理器，并指出，所有安裝了防崩潰硬件的英特爾芯片都不存在這種風險。英特爾聲明：

研究人員發現了一種新的機制，稱為加載值注入。由于要成功執行這項攻擊，必須滿足許多復雜的要求，英特爾并不認為LVI在可信的操作系統和VMM的現實環境中是一種真正能起作用的攻擊手段。

原文鏈接：https://cointelegraph.cn.com/news/intel-sgx-vulnerability-discovered-cryptocurrency-keys-threatened

更多資訊：CointelegraphChina/登錄https://cointelegraph.cn.com

Tags：CPU加密貨幣CPU幣CPU價格加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣

OKB