主要安全缺陷使加密黑客可以窃取私钥

如今，广泛使用的处理器中的主要安全漏洞可以暴露出有价值的数据（例如私钥），因此现在将它们存储在计算机上，甚至是脱机存储，也构成了我们阅读当今加密新闻时的威胁。

仅仅一年后，从Spectre and Meltdown揭示的漏洞中，就有一种新的方法来窃取有价值的信息，例如可以授予对加密资金的访问权限的私钥。发现了新的重大安全漏洞，甚至可以从Software Guard Extensions SGX窃取信息，该信息可用于存储私钥和其他有价值的信息。根据ArsTechnica，可以通过新型攻击来访问数据。这意味着可以通过源自恶意代码或应用程序的注入来访问敏感数据，这些恶意代码或应用程序可以访问通常受限于精确共享私钥的信息。

该漏洞将帮助使用SGX的应用创建新的库，以用于加密密钥密码和数字版权管理技术以及其他信息。这个新缺陷是与以前称为Meltdown的利用程序之间的交叉漏洞。英特尔已经发布了受最新漏洞影响的处理器列表。与以前的Meltdown型攻击不同，LVI无法在处理器中透明地缓解，并且对昂贵的软件补丁的需求通常会使SGX安全区的计算速度降低2到19倍。英特尔就缓解措施发表了声明：

‘’研究人员已经确定了一种称为负荷价值注入（LVI）的新机制。由于要成功执行必须满足许多复杂的要求，因此英特尔不认为LVI在可信任OS和VMM的现实环境中是一种实用的方法。新的LVI缓解指南和工具现已发布，并且可以与以前发布的缓解措施结合使用，以大幅减少总体攻击面。’

LV攻击的范围在2019年进行了详细介绍，研究人员建议这种攻击难以执行，并且不太可能攻击消费电子产品。到目前为止，尚无已知的攻击实例，因此LV攻击可能会影响云计算资源。

—-

原文链接：https://www.dcforecasts.com/altcoin-news/major-security-flaws-allows-crypto-hackers-to-steal-private-keys/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。