CPU:研究人员发现Intel SGX漏洞，加密货币私钥受到威胁

据报道，在英特尔的软件保护插件中发现了一个漏洞，允许从计算机内存中提取密码、加密密钥和其它敏感数据。

3月10日，计算机研究人员丹尼尔·格鲁斯将一段视频上传到YouTube上，描述了一个被称为“加载值注入”的概念验证攻击是如何被用来从英特尔SGX窃取敏感数据的——包括加密货币交易所和钱包的加密密钥。

Zcash研究人员：NFT是对虚拟商品的开源产权系统的押注:Zcash研究人员Jay Graber表示，NFT是对虚拟商品的开源产权系统的押注。标记化的虚拟对象可以在开放的网络上无限复制，但在尊重其所有权的虚拟世界中则不可。购买以太坊制造的NFT是一个隐含的注，这种基于区块链的所有权系统将获得必要的采用，以推动其纳入未来的虚拟世界。我们离虚拟世界还有几年的距离。像Axie Infinity、Decentraland等项目正试图在一个开源的、基于区块链的账本上构建虚拟世界。[2021/2/10 19:27:18]

该攻击非常重要，因为SGX处理器的设计目的是提供存储在计算机内存中的敏感数据安全存储器，即使在被恶意操作系统控制的情况下也是如此。

研究人员：以太坊2.0第0阶段可能在2021年才能上线:以太坊2.0 研究人员Justin Drake表示以太坊2.0的初始阶段，也就是所谓的第0阶段，可能要到2021年初才会启动。他在周五的Reddit Ask-Me-Anything会议上被问及何时开始部署第0阶段。

在回答这个问题之前，Drake提到了“一个有3个以上客户端的公共测试网平稳运行2-3个月”和“一个类似bounty.ethereum.org运行2-3个月的bug奖励计划”(以及其他项目)作为前提，并指出：“所有这些都不可能在2020年第三季度实现。随着11月26日的感恩节和12月的假期，我想说2020年初始阶段的最新实际机会是4个月后的11月中旬。因此，我现在倾向于说，初始阶段最早的实际日期大概是2021年1月3日(比特币诞生12周年)。”

此前V神曾表示，第0阶段发布之前将成功运行多客户端测试网络。项目负责人Danny Ryan在2020共识会议上说，在网络上运行多个客户端是至关重要的安全元素。（The Block）[2020/7/10]

LVI公开来自IntelSGX的加密货币密钥

动态 | Plasma Group前研究人员筹集350万美元建立新公司:金色财经报道，以太坊Plasma Group前研究人员于2019年底组建的新公司Optimism已经从加密风险基金Paradigm和设计公司IDEO筹集了350万美元的种子轮资金。该公司专注于实施以太坊扩展解决方案Optimistic Rollup。[2020/1/16]

LVI的工作原理是让易受攻击的系统运行那些可能是托管在恶意网站或应用程序上的脚本，以启动针对SGX的侧通道攻击。一旦受到攻击，攻击者就可以访问存储在SGX中的加密密钥。格鲁斯说：

在熔毁型攻击中，攻击者故意尝试加载机密数据，导致处理器取消并重新发出加载请求。被取消的加载请求会持续运行很短一段时间——足够攻击者对机密数据执行一些非法操作。

2019年4月，JoVanBulk首次发现了LVI攻击。他发表了一篇学术论文，详细描述了3月10日的袭击事件，这篇论文还有丹尼尔·格鲁斯和其他八名研究人员的功劳。

预计攻击目标不会是普通民用计算机

论文将LVI攻击描述为反向熔毁攻击，研究人员指出，虽然LVI主要针对英特尔CPU，但其它容易熔毁的芯片也容易受到这种攻击。

然而，研究人员得出结论，LVI攻击不太可能被用来攻击民用计算机，理由是进行LVI攻击的难度极高，以及危害普通计算机系统有其它更容易的手段。

攻击还必须在执行恶意代码时执行，从而进一步降低LVI利用漏洞攻击目标客户机器的可能性。

英特尔发布易受攻击的CPU列表

针对这篇论文，英特尔发布了一份列表，列出了所有易受LVI攻击的处理器，并指出，所有安装了防崩溃硬件的英特尔芯片都不存在这种风险。英特尔声明：

研究人员发现了一种新的机制，称为加载值注入。由于要成功执行这项攻击，必须满足许多复杂的要求，英特尔并不认为LVI在可信的操作系统和VMM的现实环境中是一种真正能起作用的攻击手段。

原文链接：https://cointelegraph.cn.com/news/intel-sgx-vulnerability-discovered-cryptocurrency-keys-threatened

更多资讯：CointelegraphChina/登录https://cointelegraph.cn.com

标签：CPU加密货币CPU币CPU价格加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币

狗狗币最新价格热门资讯