由于英特尔芯片性能不佳,加密钱包密匙可能被盗
Xiran Ding
安全研究人员表示,攻击者可能会利用某些英特尔服务器处理器的漏洞,访问流经这些处理器的敏感数据。2011年,这家微处理器公司加强它的服务器cpu系列,允许外围设备直接通过缓存而不是通过内存连接。
英特尔的直接数据I/O (DDIO)增加了带宽,同时降低了延迟和功耗。然而,据报道,现在已经发现,DDIO可以被用来获取密匙和其他类型的敏感数据,这些敏感数据可能流经易受攻击的服务器的内存。
加密用户主要关心的是交易所需的敏感加密数据。研究团队设计了一种攻击来演示受攻击的服务器如何被窃取密匙,即使是从受保护的安全shell会话(SSH)中。有人认为,恶意行为者可能会通过租用的服务器并滥用该漏洞攻击其他用户。
来自阿姆斯特丹自由大学和苏黎世联邦理工学院的研究人员将这种攻击命名为NetCAT,是网络缓存攻击的缩写。他们的发现促使英特尔公司建议在不受信任的网络上禁用DDIO或远程直接内存访问。
在本周发表的一篇论文中,他们对进一步的攻击发出了警告,并敦促处理器厂商采取额外的预防措施。“尽管基于很少假设的NetCAT很强大,但我们相信,我们只是触及了基于网络的缓存攻击的可能性的表面,我们预计未来基于NetCAT的类似攻击也会出现,”
目前还没有记录到由于这个漏洞而发生的加密盗窃事件。加密钱包仍是安全的,没有必要恐慌。这项研究为我们提供了一个例子,说明在技术世界中可能发生什么,以及漏洞不断被发现。
区块链网络运行在网上的服务器上,因此加密攻击者总是会寻找系统中的弱点。相比之下,硬件漏洞很少,所以所有标准的安全实践仍然适用。
图片来源:pixably
作者: Xiran Ding
本文来自比推bitpush.news,转载需注明出处
比推快讯
更多 >>- 贝莱德IBIT持仓已超25.2万枚比特币
- 马斯克:Grok 1.5将于下周推出
- Polymarket:预测以太坊现货ETF获批概率仅为19%
- ARK Invest昨日减持超416万美元Coinbase股票
- BONKbot:未导出私钥的用户资金100%安全
- BONKbot疑似因漏洞导致用户钱包代币被盗
- 3月28日现货比特币ETF净流入达1.79亿美元
- WIF最大的个人/机构持币地址已浮盈1.34亿美元
- Prisma Finance攻击者:并非盗取资金,而是一次白帽行动
- Uniswap DAO正在就其资金多元化发起提案投票
- 比特币矿商Cleanspark计划出售最多8亿美元的股票,股价下跌10%
- AAVE:将通过OpenBlock进行风险管理
- 谷歌现在允许搜索比特币、Fantom、Arbitrum等钱包地址
- 去中心化借贷平台LendFi推出综合应用程序
- AI分析公司Helika推出5000万美元规模链游加速器
- Cathie Wood:出售 Coinbase 股票是主动投资组合管理的一部分
- Bitwise向美SEC申请推出现货以太坊ETF
- Wormhole:4月3日开启空投申领
- 3月28日9只现货比特币ETF净增持534枚BTC,净流入约3812万美元
- Greeks.Live:价值150亿美元的期权将于明日交割,BTC看涨期权依旧是移仓主力
- Web3基础设施平台Syndicate推出低成本L3链Degen Chain,原生 Gas 代币为DEGEN
- 1inch宣布启动社区建设者计划2.0阶段
- Econia Labs:Reference Frontend已上线并准备分叉
- OKX 全球首席合规官在任职仅六个月后离职
- 彭博社:美国和英国正在审查通过某俄罗斯虚拟交易所进行的超 200 亿美元的加密货币交易
- 资产代币化协议Midas完成875万美元种子轮融资,BlockTower等领投
- SBF被判入狱25年,被勒令没收超110亿美元资产
- Prisma:因漏洞影响暂停协议,剩余资金是安全的
- Ondo Finance聘请麦肯锡前数字资产主管Ian De Bode担任首席战略官
- 检察官:SBF至少要被判处40年监禁
- FTX锁仓价值75亿美元的SOL已吸引多个买家,包括Galaxy Trading
- SBF:Alameda和FTX本可以免于破产
- SBF:流动性危机是我本人造成的
- SBF:我犯了很多错,对每个阶段发生的事情感到抱歉
- SBF辩护律师:SBF从未想过要成为加密货币之王,他只是想对世界产生最大的积极影响
- 投资公司Kerrisdale:MicroStrategy股价被高估,已持有其空头头寸
- FTX受害者指责Sullivan&Cromwell将FTX持有的100 亿美元SOL七折出售给Galaxy
- FTX案受害者称至少有三人因该诈骗事件自杀
- 美法官表示SBF案的最高刑期为1320个月
- Vitalik Buterin撰文提出目前L2协议改进的四个关键
- 法官驳回SBF关于投资者已获得全额赔付的说法,称损失的资金超过 5.5 亿美元