據報道,在英特爾的軟件保護插件中發現了一個漏洞,允許從計算機內存中提取密碼、加密密鑰和其它敏感數據。
3月10日,計算機研究人員丹尼爾·格魯斯將一段視頻上傳到YouTube上,描述了一個被稱為“加載值注入”的概念驗證攻擊是如何被用來從英特爾SGX竊取敏感數據的——包括加密貨幣交易所和錢包的加密密鑰。
研究人員:韓國人更喜歡加密貨幣,但不喜歡DeFi:金色財經報道,DeFi研究員Ignas在7月13日發表了題為《韓國加密文化:為什么韓國人喜歡加密而不是 DeFi》的文章,Ignas分析了韓國加密貨幣市場以及韓國人對DeFi的厭惡。Ignas聲稱,韓國加密市場在比特幣交易中占據了主要地位,從而導致了現象級的“泡菜溢價”,即使在抑制泡菜溢價之后,比特幣“熱潮”仍然存在。
2022年,韓國繼美國和日本之后位居比特幣交易量第三位,美國位居第一,日本位居第二。然而,Ignas研究發現,盡管韓國主要區塊鏈公司做出了努力,但韓國人對DeFi的興趣相對較小。他斷言,該國對金融體系的較高信任度以及使用Upbit和Bithumb等CEX的傾向可能是他們厭惡DeFi的主要原因。
Ignas解釋說,與CEX相比,DeFi很難使用:設置錢包、保護私鑰、取款和存款都很煩人,而且DeFi應用程序本身的UI/UX不適合韓國市場。[2023/7/14 10:55:22]
該攻擊非常重要,因為SGX處理器的設計目的是提供存儲在計算機內存中的敏感數據安全存儲器,即使在被惡意操作系統控制的情況下也是如此。
動態 | 安全研究人員發現僅針對特定驅動器的AnteFrigus勒索病:安全研究人員發現僅針對特定驅動器的AnteFrigus勒索病,該惡意軟件會將用戶重定向到RIG漏洞利用工具包。該贖金記錄將包含指向Tor付款站點的鏈接,其中將列出當前贖金金額和將付款發送至的比特幣地址。在研究人員的測試中發現,贖金為1995美元,經過4天多的時間后變為3990美元。(Bleeping Computer)[2019/11/15]
LVI公開來自IntelSGX的加密貨幣密鑰
動態 | 研究人員提出新的中繼協議 可將比特幣節點“交易帶寬”減少75%:據Coindesk報道,英屬哥倫比亞大學(University of British Columbia)研究員格萊布·納緬科(Gleb Naumenko),以及兩位重量級的比特幣開發人員格雷格·馬克斯韋爾(Greg Maxwell)和彼得·維爾(Pieter Wuille)提出了一個名為“Erlay”的中繼協議。這項新提出的中繼協議可以將比特幣節點使用的“交易帶寬”減少75%。研究人員認為,這個新協議的一個重要結果是,通過減少這個過程占用的帶寬,節點可以增加它們與其他節點的連接數量。[2019/6/2]
LVI的工作原理是讓易受攻擊的系統運行那些可能是托管在惡意網站或應用程序上的腳本,以啟動針對SGX的側通道攻擊。一旦受到攻擊,攻擊者就可以訪問存儲在SGX中的加密密鑰。格魯斯說:
在熔毀型攻擊中,攻擊者故意嘗試加載機密數據,導致處理器取消并重新發出加載請求。被取消的加載請求會持續運行很短一段時間——足夠攻擊者對機密數據執行一些非法操作。
2019年4月,JoVanBulk首次發現了LVI攻擊。他發表了一篇學術論文,詳細描述了3月10日的襲擊事件,這篇論文還有丹尼爾·格魯斯和其他八名研究人員的功勞。
預計攻擊目標不會是普通民用計算機
論文將LVI攻擊描述為反向熔毀攻擊,研究人員指出,雖然LVI主要針對英特爾CPU,但其它容易熔毀的芯片也容易受到這種攻擊。
然而,研究人員得出結論,LVI攻擊不太可能被用來攻擊民用計算機,理由是進行LVI攻擊的難度極高,以及危害普通計算機系統有其它更容易的手段。
攻擊還必須在執行惡意代碼時執行,從而進一步降低LVI利用漏洞攻擊目標客戶機器的可能性。
英特爾發布易受攻擊的CPU列表
針對這篇論文,英特爾發布了一份列表,列出了所有易受LVI攻擊的處理器,并指出,所有安裝了防崩潰硬件的英特爾芯片都不存在這種風險。英特爾聲明:
研究人員發現了一種新的機制,稱為加載值注入。由于要成功執行這項攻擊,必須滿足許多復雜的要求,英特爾并不認為LVI在可信的操作系統和VMM的現實環境中是一種真正能起作用的攻擊手段。
原文鏈接:https://cointelegraph.cn.com/news/intel-sgx-vulnerability-discovered-cryptocurrency-keys-threatened
更多資訊:CointelegraphChina/登錄https://cointelegraph.cn.com
美國司法部提出的新的加密貨幣執行指導方針已收到加密社區部分人士的負面回應。美國司法部長WilliamBarr今天早些時候發布了司法部的報告,該報告旨在解決加密貨幣造成的“十分危險的公共安全威脅”.
1900/1/1 0:00:00這位著名的電視主持人預測,富人因冠狀病而恐慌性購買黃金,將迫使其他人購買比特幣。人們將成群結隊地購買比特幣。因為馬克斯·凱澤預測,由于冠狀病的緣故,人們將不會出售黃金.
1900/1/1 0:00:00最近加密市場的下跌推動了中心化交易所的交易量增加,但P2P交易平臺的交易量實際上急劇下降。拉丁美洲是唯一逆勢發展的地區.
1900/1/1 0:00:00整個2020年,包括億萬富翁PaulTudorJones和商業情報公司MicroStrategy在內的多個傳統金融巨頭都購買了大量比特幣.
1900/1/1 0:00:00投資管理公司ElliottManagement與推特達成協議,杰克多爾西得以繼續擔任社交媒體網絡首席執行官.
1900/1/1 0:00:00任何關注加密貨幣新聞的人無疑都看到過很多預測比特幣在今年5月即將迎來減半的估值分析文章。盡管比特幣的價格對整個行業和廣大投資者來說顯然很重要,但計劃中的減半事件對加密貨幣礦工來說尤其重要.
1900/1/1 0:00:00