研究人員發現Intel SGX漏洞，加密貨幣私鑰受到威脅_CPU

據報道，在英特爾的軟件保護插件中發現了一個漏洞，允許從計算機內存中提取密碼、加密密鑰和其它敏感數據。

3月10日，計算機研究人員丹尼爾·格魯斯將一段視頻上傳到YouTube上，描述了一個被稱為“加載值注入”的概念驗證攻擊是如何被用來從英特爾SGX竊取敏感數據的——包括加密貨幣交易所和錢包的加密密鑰。

研究人員猜測：“GoldLover”可能是中本聰的推特賬戶:昨日有用戶在substack.com發文表示，“GoldLover”可能是中本聰的推特賬戶。2009年1月份的時候，除了Hal Finney，幾乎沒有其他推特賬號發布關于比特幣的消息。2009年1月29日，“GoldLover”發推表示“來自中本聰-2009-01-11 22:32 比特幣0.1.2版本已經可用”。當日，該賬號還發推稱“它完全去中心化，沒有服務器，沒有可信方。”推特信息顯示，該賬號發布的都為文字信息，最近的一條推文發布于2010年2月18日。（Bitcoin.com）[2021/2/23 17:43:51]

該攻擊非常重要，因為SGX處理器的設計目的是提供存儲在計算機內存中的敏感數據安全存儲器，即使在被惡意操作系統控制的情況下也是如此。

Novi研究人員稱新數字支付系統FastPay速度或是Visa的7倍:Libra背后研究團隊最近發表論文，并提出一種新數字支付系統FastPay，其速度很可能是Visa系統的7倍。新支付方式就像通過某人最喜歡的消息應用程序向其發送消息一樣簡單。

FastPay系統建立在亞馬遜網絡服務（AWS）上。研究人員發現，FastPay每秒可以支持多達16萬個事務，負載為1.5萬個事務。這幾乎是Visa支付網絡交易速度的7倍。在英國的另一項實驗中，FastPay表現得更好。

FastPay是一個交易結算系統，將用于結算加密貨幣支付，它還將支持以法定貨幣進行的零售支付。Novi部門的研究人員和科學家們目前正在進行實驗，到目前為止，他們已經實現在不到100毫秒的時間內每秒管理超過80000個陸內事務。他們還設法與大約20個不同的支付機構和設施做到這一點。

關于結算的最終性，Novi研究人員在其論文中提出，FastPay將使不同支付機構在不同賬戶之間進行聯合賬戶余額結算和預存零售支付。他們還聲稱，FastPay將消除與交易對手和凈結算問題相關的所有類型信用風險。這將消除對中間銀行的需求，有關當局也不必在它們之間簽訂復雜的金融合同。（The Paypers）[2020/11/11 12:20:18]

LVI公開來自IntelSGX的加密貨幣密鑰

動態 | 安全研究人員發現僅針對特定驅動器的AnteFrigus勒索病:安全研究人員發現僅針對特定驅動器的AnteFrigus勒索病，該惡意軟件會將用戶重定向到RIG漏洞利用工具包。該贖金記錄將包含指向Tor付款站點的鏈接，其中將列出當前贖金金額和將付款發送至的比特幣地址。在研究人員的測試中發現，贖金為1995美元，經過4天多的時間后變為3990美元。（Bleeping Computer）[2019/11/15]

LVI的工作原理是讓易受攻擊的系統運行那些可能是托管在惡意網站或應用程序上的腳本，以啟動針對SGX的側通道攻擊。一旦受到攻擊，攻擊者就可以訪問存儲在SGX中的加密密鑰。格魯斯說：

在熔毀型攻擊中，攻擊者故意嘗試加載機密數據，導致處理器取消并重新發出加載請求。被取消的加載請求會持續運行很短一段時間——足夠攻擊者對機密數據執行一些非法操作。

2019年4月，JoVanBulk首次發現了LVI攻擊。他發表了一篇學術論文，詳細描述了3月10日的襲擊事件，這篇論文還有丹尼爾·格魯斯和其他八名研究人員的功勞。

預計攻擊目標不會是普通民用計算機

論文將LVI攻擊描述為反向熔毀攻擊，研究人員指出，雖然LVI主要針對英特爾CPU，但其它容易熔毀的芯片也容易受到這種攻擊。

然而，研究人員得出結論，LVI攻擊不太可能被用來攻擊民用計算機，理由是進行LVI攻擊的難度極高，以及危害普通計算機系統有其它更容易的手段。

攻擊還必須在執行惡意代碼時執行，從而進一步降低LVI利用漏洞攻擊目標客戶機器的可能性。

英特爾發布易受攻擊的CPU列表

針對這篇論文，英特爾發布了一份列表，列出了所有易受LVI攻擊的處理器，并指出，所有安裝了防崩潰硬件的英特爾芯片都不存在這種風險。英特爾聲明：

研究人員發現了一種新的機制，稱為加載值注入。由于要成功執行這項攻擊，必須滿足許多復雜的要求，英特爾并不認為LVI在可信的操作系統和VMM的現實環境中是一種真正能起作用的攻擊手段。

原文鏈接：https://cointelegraph.cn.com/news/intel-sgx-vulnerability-discovered-cryptocurrency-keys-threatened

更多資訊：CointelegraphChina/登錄https://cointelegraph.cn.com

Tags：CPU加密貨幣CPU幣CPU價格加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣

Ethereum