巨大的安全缺陷使加密黑客可以窃取私钥

将加密私钥存储在计算机上，即使是离线也可能并不完全安全。广泛使用的处理器中的已知漏洞增加了另一条途径，可以暴露包括钱包密钥在内的宝贵数据。

在现实条件下无法进行Intel CPU攻击
在揭露“幽灵和熔毁”漏洞大约一年之后，出现了一种窃取有价值信息的新途径。本周二，发现了一种新漏洞，可以从英特尔的SGX（Software Guard eXtensions）窃取信息。该数字存储可以用于加密私钥和其他敏感信息。
可以通过ArsTechnica报告的新颖攻击“负载值注入”访问数据。这意味着敏感数据可以通过恶意代码或应用程序的注入而泄露。此代码可以访问通常禁止共享的信息，例如加密私钥。
该漏洞将影响使用SGX为加密密钥，密码，数字版权管理技术和其他敏感信息创建数字保险库的应用程序。新的漏洞利用是与以前已知的漏洞Meltdown的交叉漏洞。英特尔已经发布了受最新漏洞影响的处理器列表。
与以前的所有Meltdown类型攻击不同，LVI无法在现有处理器中透明地缓解，并且需要昂贵的软件补丁，这可能会使Intel SGX安全区计算速度降低2倍至19倍
加密钱包的私钥通常由于人为错误而暴露
英特尔立即发布了有关攻击及其缓解措施的声明：
研究人员已经确定了一种称为负荷值注入（LVI）的新机制。由于要成功执行必须满足许多复杂的要求，因此英特尔不认为LVI在可信任OS和VMM的现实环境中是一种实用的方法。 LVI的新缓解指南和工具现已上市，可与先前发布的缓解措施结合使用，以大幅减少总体攻击面。
LV攻击的确切范围已在2019年4月启动的一项特殊研究中详细介绍。研究人员认为，这种攻击极难执行，并且不太可能攻击消费电子产品。到目前为止，还没有已知的攻击实例。 LV攻击可能会影响云计算资源。
加密硬币的所有者一直担心其私钥的暴露。到目前为止，几乎没有关于钱包的盗窃的报道，而没有某种形式的人为因素，这些人为因素暴露了私钥。但是从消费设备中收集钱包私钥仍然是一种可能性很低的方案。
您如何看待最新的Intel CPU漏洞？在下面的评论部分分享您的想法！

图片通过Shutterstock

添加新手交流群：币种分析、每日早晚盘分析

添加虎哥微信，一对一亲自指导：hugelunbi02

—-

原文链接：https://thebitcoinnews.com/huge-security-flaw-allows-crypto-hackers-to-steal-private-keys/

原文作者：Bitcoinist

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。