检测到英特尔SGX可利用的针对目标加密密钥的故障

纸质加密钱包站点主要系统故障给用户相同的加密密钥

据报道，在英特尔开发的Software Guard eXtensions（SGX）中检测到可利用的故障，导致密码和密钥很容易从计算机内存中提取。

具体而言，计算机专家Daniel Gruss通过其YouTube频道提供了有关概念验证攻击的详细信息，也就是“负载值注入” [LVI]” –被用作从英特尔SGX非法获取重要信息的工具-包括用于访问加密货币交换平台和钱包的加密密钥。

这一发现很引人注目，因为SGX处理器是专门为保护包含在计算机内存中的敏感数据提供安全保护的，尽管出现了恶意操作系统。

LVI首先利用运行可通过敌对网页或应用程序操作的脚本来利用此漏洞，以发起针对SGX的旁道攻击。妥协阶段完成后，黑客将能够获取存储在SGX中的加密密钥。

“在崩溃类型的攻击中，攻击者故意尝试加载机密数据-导致处理器取消并重新发布负载。取消的负载会持续运行一小段时间-足以使攻击者对机密数据执行操作。”格鲁斯进一步声称。

“研究人员已经确定了一种称为负荷值注入（LVI）的新机制。由于要成功执行必须满足许多复杂的要求，因此英特尔不认为LVI在可信赖的OS和VMM的现实环境中是一种实用的方法。”英特尔已发布有关此事的公告。

—-

原文链接：https://thecryptosight.com/intel-sgx-exploitable-malfunction-targeting-crypto-key-detected/

原文作者：Mary T.

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。