Открыть меню

Intel SGX Sicherheitsanfälligkeit Entdeckt, die Kryptogeld-Tasten Bedroht


Eine Sicherheitslücke ist berichten zufolge entdeckt worden, in der Intel Software Guard eXtensions (SGX) ermöglicht Passwörter, verschlüsselte Schlüssel und andere sensible Daten abgesaugt werden von einem computer gespeichert ist.

Im März 10 -, computer-Forscher Daniel Gruss ein video hochgeladen auf YouTube, die beschreiben, wie das proof-of-concept-Angriff, nannte Sie eine “Load-Wert-Injektion [LVI],” kann verwendet werden, um sensible Daten zu stehlen von Intel SGXs — auch verschlüsselte keys für kryptogeld-Börsen und Brieftaschen.

Der Angriff ist bedeutend, wie SGX-Prozessoren sind so konzipiert, um die sichere Speicherung sensibler gespeichert in einem computer-Speicher, auch wenn das Vorhandensein einer bösartigen Betriebssystem.

LVI offenbart kryptogeld Schlüssel von Intel SGX

Der LVI arbeitet, indem Sie ein anderes system, ein Skript ausführen, könnten gehostet werden, die auf eine bösartige website oder Anwendung starten, die eine side-channel-Angriff Ausrichtung der SGX. Einmal kompromittiert, kann der Angreifer Zugriff auf die verschlüsselt gespeicherten Schlüssel innerhalb der SGX. Gruss Staaten:

“In einem meltdown-Typ-Angriff, der Angreifer absichtlich versucht zu laden, geheime Daten — wodurch der Prozessor auf Abbrechen und wiederholen Sie den laden. Der abgebrochene laden, hält an, läuft für eine kurze Zeit — lang genug für einen Angreifer zum ausführen von Operationen auf die geheimen Daten.”

LVI-Angriffe entdeckt wurden Sie erst durch Jo Van Bulk ist im April 2019. Er veröffentlicht eine wissenschaftliche Arbeit detailliert den Angriff auf den 10. März, die Beiträge von Daniel Gruss, und acht weitere Wissenschaftler.

Angriffe sind nicht zu erwarten, dass Ziel consumer-Computer

Das Papier beschreibt, LVI-Angriffe als reverse-GAU Angriff, mit dem die Forscher beachten, dass, während LVI richtet sich in Erster Linie Intel-CPUs, andere chips, die sind anfällig für Kernschmelze sind auch anfällig für es.

Allerdings schließen die Forscher, dass es unwahrscheinlich ist, dass die LVI-Angriffe ausgenutzt werden, die Verbraucher-Maschinen, unter Berufung auf die extreme Schwierigkeit der Durchführung LVI, und die Prävalenz von einfacher Mittel, mit dem Kompromiss Verbraucher-grade-computer-Systeme.

Der Angriff muss auch durchgeführt werden, an der Zeit, dass der bösartige code ausgeführt, wodurch die Wahrscheinlichkeit, dass der LVI auszunutzen, werden verwendet, um die Ziel-Verbraucher-Maschinen.

Intel veröffentlicht die Liste der gefährdeten Prozessoren

In Reaktion auf das Papier, die Intel veröffentlicht hat, eine Liste zusammenstellen, alle seine Prozessoren, die anfällig sind, LVI, feststellend, dass alle Intel-chips mit hardware-Fix für Kernschmelze sind nicht in Gefahr. Intel erklärte:

“Haben die Forscher identifiziert einen neuen Mechanismus, bezeichnet als Load-Wert-Injektion (LVI). Aufgrund der Vielzahl der komplexen Anforderungen, die erfüllt sein müssen, um erfolgreich durchzuführen, Intel nicht glauben, LVI ist eine praktische Methode, die in real-world Umgebungen, in denen die OS und VMM sind vertrauenswürdig.”

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>