在上一期的《冲量网络 | 浅谈SGX中》,我们提到了SGX的基本概念、认证以及应用,而SGX的内容远远不止于此,本文将会进一步对SGX技术进行解释。同时,也会对类似技术TrustZone与SGX的优劣进行对应的对比。Enclave的保护原理主要包括两个部分:其一是Enclave内存访问语义的变化,另一个是应用程序地址映...
知识:区块链技术,内存,容器,冲量
在上一期的《冲量网络 | 浅谈SGX中》,我们提到了SGX的基本概念、认证以及应用,而SGX的内容远远不止于此,本文将会进一步对SGX技术进行解释。同时,也会对类似技术TrustZone与SGX的优劣进行对应的对比。Enclave的保护原理主要包括两个部分:其一是Enclave内存访问语义的变化,另一个是应用程序地址映...
知识:可信计算,冲量网络
...也面临着日益严峻的安全问题。因此因特尔推出了他们的可信硬件安全技术SGX,其不依赖于软件和整个固件的安全情况,通过隔离出一块可信执行环境,其可以在完全安全的情况下,保护用户关键代码和数据的机密性与完整性不受恶意软件的破坏。SGX(Software GuardExtensions)在原有架构上增加了一组新的...
知识:可信计算,冲量网络
...也面临着日益严峻的安全问题。因此因特尔推出了他们的可信硬件安全技术SGX,其不依赖于软件和整个固件的安全情况,通过隔离出一块可信执行环境,其可以在完全安全的情况下,保护用户关键代码和数据的机密性与完整性不受恶意软件的破坏。SGX(Software Guard Extensions)在原有架构上增加了一组新的...
知识:算力,算力服务,密钥,数据
据报道,在英特尔的软件保护插件(SGX)中发现了一个漏洞,允许从计算机内存中提取密码、加密密钥和其它敏感数据。3月10日,计算机研究人员丹尼尔·格鲁斯(Daniel Gruss)将一段视频上传到YouTube上,描述了一个被称为“加载值注入(LVI)”的概念验证攻击是如何被用来从英特尔SGX窃取敏感数据的—...
知识:漏洞,加密货币,私钥,攻击
...统故障给用户相同的加密密钥据报道,在英特尔开发的Software Guard eXtensions(SGX)中检测到可利用的故障,导致密码和密钥很容易从计算机内存中提取。具体而言,计算机专家Daniel Gruss通过其YouTube频道提供了有关概念验证攻击的详细信息,也就是“负载值注入” [LVI]” –被用作从英特尔SGX非法获取重要...
知识:加密货币,加密钱包,钱包,英特尔
据报道,在英特尔的Software Guard eXtensions(SGX)中发现了一个漏洞,该漏洞使密码,加密密钥和其他敏感数据从计算机的内存中被窃取。3月10日,计算机研究人员Daniel Gruss向YouTube上传了一段视频,描述了概念验证攻击如何被称为“负载值注入” [LVI]”可用于从英特尔SGX窃取敏感数据,包括用于加密货币...
知识:加密货币,钱包,英特尔,研究人员
...Plundervault 的攻击(http://t.cn/AieemT6h)能让英特尔 CPU 的 Software Guard Extensions(SGX)泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题,概念验证攻击代码将发布在 GitHub 上。芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。但计算机科学家发现,CPU 的微...
知识:英特尔,密钥,错误,诱导
英特尔软件卫士扩展(SGX)中发现的错误允许密码,编码密钥和其他机密信息从计算机内存中移出。昨天,计算机科学家Daniel Gruss通过YouTube视频解释了概念验证攻击(也称为““负载值注入 [LVI],”可用于从英特尔SGX抢劫特权信息,包括用于钱包和加密货币交换的编码密钥。攻击非常严重,因为SGX处理...
知识:钱包,加密货币,英特尔,机密
TEE并非是一个没有缺点的技术。首先,目前最广泛采用的Intel SGX方案,除了更换设备需要大量成本外,由于需要对SGX进行验证,而验证却是向由Intel所维护的中心服务器发起Trusted Execution Environment(TEE),中文翻译为“可信执行环境”,是近些年隐私计算方面提出的一个“比较新”的概念(早在2006年ARM就提...
知识:隐私
Avalanche 的跨链桥机制引入了 Intel SGX 的内置可信执行环境,加上白名单作为密钥分享管理者,兼顾了效率、费用和安全性。</blockquote>撰文:李尼, Wanchain 全球副总裁Avalanche Bridge (简称 AB)是 Avalanche 项目团队设计的跨链机制,替代之前的 Avalanche-Ethereum Bridge (简称 AEB)。其核心技术为 Intel SGX (小知...
知识:以太坊,技术,跨链,WBTC,Wanchain,Gas,Av
签名机服务是数字托管平台重要的基础设施,RenrenBit 探索基于 Intel SGX 框架的可信签名机服务以提高平台安全等级。</blockquote>原文标题:《RenrenBit 实现基于 Intel SGX 框架的可信签名机服务》 撰文:RRLab 研究院根据 CoinMarketCap 显示,数字货币市值已达 2200 亿美元,持有数字货币用户规模达到千万级,数...
知识:钱包,安全,托管,MPC,RenrenBit
区块链网络消息,计算机研究员 Daniel Gruss 披露了英特尔 SGX 处理器的一个漏洞,该漏洞可从 Intel CPU 的保险库 SGX 中窃取加密密钥和密码等敏感信息,SGX 是 Software Guard eXtensions 的缩写,是用于保护用户最敏感隐私的数字保险库。来源链接
知识:英特尔,漏洞,安全,SGX处理器
北京时间12月10日消息,据新加坡交易所(SGX)官网公告显示,星展银行((DBS))今日宣布将建立数字资产交易所,使机构投资者和合格投资者能够利用一个完全集成的数字资产生态系统(涵盖BTC等加密货币交易、STO及托管服务),而新加坡交易所(SGX)将持有星展数字交易所10%的股份。据悉,借助该数...
知识:比特币,星展数字交易所
...求,而可信计算将提供上述问题的有效解决方案。冲量网络将通过因特尔的SGX技术来实现硬件层面的解决方案,在实际应用中,我们往往需要通过联邦学习技术对此前无法获取的数据进行联合建模,进而准确获取或者在确定算法下对数据进行预测分析,如征信信息和用户的购买行为等,在医疗、物联网...
知识:区块链,区块链技术,算力,联邦