据报道,在英特尔的Software Guard eXtensions(SGX)中发现了一个漏洞,该漏洞使密码,加密密钥和其他敏感数据从计算机的内存中被窃取。3月10日,计算机研究人员Daniel Gruss向YouTube上传了一段视频,描述了概念验证攻击如何被称为“负载值注入” [LVI]”可用于从英特尔SGX窃取敏感数据,包括用于加密货币...
知识:加密货币,钱包,英特尔,研究人员
纸质加密钱包站点主要系统故障给用户相同的加密密钥据报道,在英特尔开发的Software Guard eXtensions(SGX)中检测到可利用的故障,导致密码和密钥很容易从计算机内存中提取。具体而言,计算机专家Daniel Gruss通过其YouTube频道提供了有关概念验证攻击的详细信息,也就是“负载值注入” [LVI]” –被用...
知识:加密货币,加密钱包,钱包,英特尔
据报道,在英特尔的软件保护插件(SGX)中发现了一个漏洞,允许从计算机内存中提取密码、加密密钥和其它敏感数据。3月10日,计算机研究人员丹尼尔·格鲁斯(Daniel Gruss)将一段视频上传到YouTube上,描述了一个被称为“加载值注入(LVI)”的概念验证攻击是如何被用来从英特尔SGX窃取敏感数据的—...
知识:漏洞,加密货币,私钥,攻击
英特尔软件卫士扩展(SGX)中发现的错误允许密码,编码密钥和其他机密信息从计算机内存中移出。昨天,计算机科学家Daniel Gruss通过YouTube视频解释了概念验证攻击(也称为““负载值注入 [LVI],”可用于从英特尔SGX抢劫特权信息,包括用于钱包和加密货币交换的编码密钥。攻击非常严重,因为SGX处理...
知识:钱包,加密货币,英特尔,机密
科学家披露了名为 Plundervault 的攻击(http://t.cn/AieemT6h)能让英特尔 CPU 的 Software Guard Extensions(SGX)泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题,概念验证攻击代码将发布在 GitHub 上。芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。但计算机科...
知识:英特尔,密钥,错误,诱导
...者:玩币族Sally 数字货币硬件初创公司Ledger已经宣布与科技巨头公司英特尔(Intel)建立新的合作伙伴关系。 该项合作旨在将其操作系统BOLOS整合到英特尔的软件保护扩展(SGX)安全存储产品线中,以提供新的数字货币存储渠道。 据悉,在本月早些时候,英特尔与Ledger和金雅拓(Gemalto)达...
知识:比特币钱包
区块链网络消息,iExec 云算宝发布 V6 版本,该版本更新包括实现了英特尔 SGX Enclave 安全容器 (确保数据在处理过程中保持机密性的 CPU 环境)在生产模式下运行以禁止此期间对数据的访问,并使得 TEE (可信执行环境)下的公共算力池成为可能,以及使用了标准的数据集加密机制和对 iExec 中间件的改...
知识:技术,iExec,项?进展,云算宝,英特尔SGX,JSON
区块链网络消息,计算机研究员 Daniel Gruss 披露了英特尔 SGX 处理器的一个漏洞,该漏洞可从 Intel CPU 的保险库 SGX 中窃取加密密钥和密码等敏感信息,SGX 是 Software Guard eXtensions 的缩写,是用于保护用户最敏感隐私的数字保险库。来源链接
知识:英特尔,漏洞,安全,SGX处理器
据报道,在英特尔的软件保护插件(SGX)中发现了一个漏洞,允许从计算机内存中提取密码、加密密钥和其它敏感数据。3月10日,计算机研究人员丹尼尔·格鲁斯(Daniel Gruss)将一段视频上传到YouTube上,描述了一个被称为“加载值注入(LVI)”的概念验证攻击是如何被用来从英特尔SGX窃取敏感数据的—...
知识:加密货币,交易所和钱包,英特尔,研究人员
微代码更新可能是唯一的解决方案,英特尔建议受影响的处理器用户更新厂商提供的最新固件来解决相关安全问题。</blockquote>原文标题:《英特尔 CPU 曝出严重漏洞 可发起侧信道攻击》 撰文:ang010ela网络安全研究人员发现了 2 种针对 Intel 处理器的攻击方式——SGAxe 和 CrossTalk 攻击,可以从 CPU 的 trusted ...
知识:英特尔,安全,TEE,侧信道攻击,SGAxe,CrossTa
2013年,英特尔推出了基于TEE的指令集扩展:SGX(全称Intel Software Guard Extension),旨在通过硬件安全为强制性保障, 不依赖于固件和软件的安全状态, 给用户空间提供可信执行环境。SGX通过一组新的指令集扩展与访问控制机制, 实现不同程序间的隔离运行, 保障用户关键代码和数据的机密性与完整性不受恶...
知识:区块链,智能合约,以太坊,智能合约技术
区块链网络消息,分布式计算平台 Golem 实现了基于英特尔 SGX 安全模块的「设备证明」(Proof-of-Device)概念验证机制。Golem 表示,对于类似于 Golem 这种无需许可且匿名的去中心化计算网络,需要提供针对「女巫攻击」的对策,其中一种方式是用户必须要提供唯一性的身份证明,而 Golem 就是在研究英特...
知识:以太坊,Golem,SGX,分布式计算
周二,安全研究人员发现了英特尔SGX的一个新漏洞,该漏洞可能使网络罪犯和黑客读取您计算机上的数据。英特尔的SGX(软件警卫扩展程序)用作保存用户信息的库,发现了新的错误。目前无法修复新浪潮巨型CPU制造商一直在与各种漏洞作斗争,并且长期以来一直在尝试寻找可能导致密码盗窃和数据泄...
知识:私钥,漏洞,英特尔,研究人员
...追踪该 CVE,据悉该漏洞是由安全团队于去 11 月向 Intel 提交报告的,1 月与英特尔共同公布初步信息,6 月 9 日释放补丁并吊销证书,该漏洞没有对 TEE 项目造成实际安全影响。
知识:漏洞,安全,Intel,TEE,Phala Network
...上去。很多i7/i9的cpu安全等级得分反而更低。补充:支持SGX加密的cpu只能是英特尔的,英特尔6代之后的基本支持SGX,老的CPU如何查询是否支持SGX,可以在英特尔官网查询(产品-产品规格-处理器,直接搜索自己的CPU型号即可查询。例如:I5-6500T)。注意购买主板是否支持SGX,这个很重要。购买矿机xiaolous...
知识:挖矿,矿机,购买矿机,挖矿教程