据报道,在英特尔的软件保护插件中发现了一个漏洞,允许从计算机内存中提取密码、加密密钥和其它敏感数据。
3月10日,计算机研究人员丹尼尔·格鲁斯将一段视频上传到YouTube上,描述了一个被称为“加载值注入”的概念验证攻击是如何被用来从英特尔SGX窃取敏感数据的——包括加密货币交易所和钱包的加密密钥。
Argo Blockchain 再度向 NYDIG 借款 7060 万美元以购买挖矿设备:金色财经报道,比特币矿企Argo Blockchain (ARB) 宣布再次从纽约数字投资集团 (NYDIG) 的子公司借款 7060 万美元,以资助其在德克萨斯州的 Helios 设施购买采矿设备。Argo早在 3 月就宣布从 NYDIG 获得 2660 万美元的贷款,目前总额达到 9720 万美元。\u2028Argo 预计位于狄更斯县的 Helios 设施将以 200 兆瓦 (MW) 的电力运行,但容量将增加到 800 兆瓦,这将使其成为世界上最大的矿场之一。该公司是少数购买英特尔新挖矿芯片的公司之一。周三宣布的贷款将于4月底至7月分八期支付,每期利率为12%,约两年到期。3 月份宣布的贷款利率为 8.25%,期限为 4 年。[2022/5/4 2:49:43]
该攻击非常重要,因为SGX处理器的设计目的是提供存储在计算机内存中的敏感数据安全存储器,即使在被恶意操作系统控制的情况下也是如此。
NYDIG与休斯敦火箭队达成合作,计划用比特币向其支付特许经营权使用费:金色财经报道,纽约数字投资集团(NYDG)将使用比特币向美国国家篮球协会的休斯敦火箭队(Houston Rockets)支付特许经营权使用费,作为促进加密货币教育和采用的合作伙伴关系的一部分。在11月16日的声明中,休斯敦火箭队表示,NYDIG将成为该球队的官方比特币服务合作伙伴和平台。作为合作的一部分,NYDIG计划将休斯敦火箭队在休斯敦丰田中心的一些高级座位命名为“比特币套座”。
与NYDIG的交易似乎是休斯敦火箭队老板Tilman Fertitta更大战略的一部分,他同时也是兰德里餐饮集团(Landry 's Restaurant Group)的董事长兼首席执行官。上周,该公司宣布将为其餐厅引入比特币奖励计划,并已开始推出比特币支付选项。[2021/11/17 21:56:49]
LVI公开来自IntelSGX的加密货币密钥
Unchained Capital完成由NYDIG牵头的2500万美元融资:加密货币金融服务公司Unchained Capital已融资2500万美元,其估值为1.25亿美元。此轮融资由纽约数字投资集团(NYDIG)牵头。NYDIG的投资增加了其在Unchained Capital公司的少数股权,并额外承诺为Unchained发放贷款提供1亿美元支持。(彭博社)[2021/6/4 23:13:14]
LVI的工作原理是让易受攻击的系统运行那些可能是托管在恶意网站或应用程序上的脚本,以启动针对SGX的侧通道攻击。一旦受到攻击,攻击者就可以访问存储在SGX中的加密密钥。格鲁斯说:
在熔毁型攻击中,攻击者故意尝试加载机密数据,导致处理器取消并重新发出加载请求。被取消的加载请求会持续运行很短一段时间——足够攻击者对机密数据执行一些非法操作。
2019年4月,JoVanBulk首次发现了LVI攻击。他发表了一篇学术论文,详细描述了3月10日的袭击事件,这篇论文还有丹尼尔·格鲁斯和其他八名研究人员的功劳。
预计攻击目标不会是普通民用计算机
论文将LVI攻击描述为反向熔毁攻击,研究人员指出,虽然LVI主要针对英特尔CPU,但其它容易熔毁的芯片也容易受到这种攻击。
然而,研究人员得出结论,LVI攻击不太可能被用来攻击民用计算机,理由是进行LVI攻击的难度极高,以及危害普通计算机系统有其它更容易的手段。
攻击还必须在执行恶意代码时执行,从而进一步降低LVI利用漏洞攻击目标客户机器的可能性。
英特尔发布易受攻击的CPU列表
针对这篇论文,英特尔发布了一份列表,列出了所有易受LVI攻击的处理器,并指出,所有安装了防崩溃硬件的英特尔芯片都不存在这种风险。英特尔声明:
研究人员发现了一种新的机制,称为加载值注入。由于要成功执行这项攻击,必须满足许多复杂的要求,英特尔并不认为LVI在可信的操作系统和VMM的现实环境中是一种真正能起作用的攻击手段。
原文链接:https://cointelegraph.cn.com/news/intel-sgx-vulnerability-discovered-cryptocurrency-keys-threatened
更多资讯:CointelegraphChina/登录https://cointelegraph.cn.com
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。