加密货币:英特尔 SGX 技术爆漏洞，对大批加密货币项目造成冲击_ESH

作者：Perry?Wang来源：链闻Chainnews

据英国金融时报报道，近日，英特尔确认了其处理器芯片中又一个漏洞「Foreshadow」。这是英特尔今年继1月份发现的Meltdown和Spectre之后第三个重要漏洞。

据了解，该漏洞被两个团队分别发现，一个团队来自比利时鲁汶大学，另一个团队包括美国密歇根大学和澳大利亚阿德莱德大学的专家，可以从CPU上的受保护飞地中窃取秘密，影响了英特尔的SGX技术。

该技术旨在让计算机上运行的应用程序将最敏感的数据放入虚拟堡垒中。英特尔的SGX技术实际上应该可以防止投机性执行式攻击。然而，安全研究人员发现了一种绕过安全措施的方法，并在计算机CPU的不受保护的位置创建任何SGX飞地的「影子副本」。然后可以读取飞地内的数据，使保护无用。

美国政府的计算机应急准备小组在8月14日警告称，攻击者可能利用该漏洞获取敏感信息。利用「预兆」，网络罪犯可以获取一个内存芯片内的任意信息，包括敏感数据、通往长期内存的密码和密钥，攻击者还可以将敏感数据在一个安全飞地复制并获取。

Cobra：矿工收益问题将是未来十年比特币交易者间的主要分歧:金色财经报道，Bitcoin.org网站共同所有者Cobra今日连发多条推文称：“如果您很聪明，则应该担心以太坊的费用情况。长期来看，随着比特币区块奖励的减少，要保持最安全的区块链，就必须激励矿工开采比特币。有两种解决方案，要么增加区块大小，允许更多交易在链上发生，使矿工从费用中获得更多收益；要么软分叉以改变费用政策，根据交易价值计算一定比例的费用。在比特币的第一个十年中，矿工需要经济激励来开采比特币的问题并不存在，因为区块奖励很大，并且比特币价格一直在大幅上涨。但是，这将是未来十年比特币交易者之间的一个主要分歧，闪电网络实际上会让问题变得更糟，因为它在很大程度上减少了矿工的交易费用，同时减少了链上交易活动。”[2020/9/3]

不过，专家表示，与一般的漏洞攻击相比，「Foreshadow」是比较难以利用的。

声音 | 经济日报：区块链、物联网等前沿技术将为未来发展助力:《经济日报》今日发表《数字经济国民经济核算应顺势而为》一文。文中表示，数字技术带来了新的生产要素、生产模式，引发了新的经济范式。数字经济与经济社会的交汇融合，特别是互联网和物联网的发展，引发数据爆发式增长，数据已成为新的生产要素。基于数据的数字技术创新已发展为新的经济增长驱动力，数字技术进步超越了线性约束，呈现出指数级增长态势。大数据、物联网、移动互联网、云计算、人工智能、虚拟现实、区块链等前沿技术将为未来发展助力。传统产业数字化转型将成为数字经济，乃至整个国民经济发展的主引擎。传统产业数字化、网络化、智能化转型步伐加快，新技术大幅提升了全要素效率，这有利于加快改造传统动能，推动新旧动能接续转换。[2019/6/19]

英特尔就相关安全漏洞官方回应链闻称，英特尔和行业合作伙伴们发布了被命名为L1终端故障「简称为L1TF」的详细情况和防御措施。L1TF是一种最近发现的推测执行侧信道分析的安全漏洞，会影响一部分支持特尔SGX。英特尔目前还没有收到这些漏洞被实际攻击利用的报告，但这进一步突出了全行业均遵循最佳安全实践的必要性。这些实践包括：即时更新电脑系统、采取措施以防止恶意软件等。有关上述实践的更多信息，可参考美国国土安全部网站。

声音 | Ripple副总裁：Ripple未来应用以监管为目标:据coingape报道，在接受PCMag媒体采访时，Ripple公司产品管理高级副总裁Asheesh Birla讨论了加密货币机制。目前Ripple正在不断地构建按需分散的产品，如xRapid、xCurrent、xVia、RippleNet等。在讨论期间，Asheesh解释了加密货币和区块链之间的区别。对于加密货币监管，他表示，这是Ripple跨境支付和去中心化应用未来的目标。而作为Ripple的负责人，他建议其他crypto项目必须从长远考虑，而不是考虑市场的日波动。[2018/12/9]

另外，科技行业也尚未报告任何利用Spectre、Meltdown或最近发现的Foreshadow漏洞的攻击。在尝试武器化漏洞之前，网络犯罪分子更有可能坚持使用经过验证的黑客攻击方法，例如电子邮件网络钓鱼和密码破解。

动态 | 英特尔联合Hyperledger发起新区块链编程项目:据福布斯报道，全球科技巨头英特尔与主要的区块链技术公司Hyperledger共同发起了新区块链编程项目Hyperledger Transact。该项目于6月27日正式发布，是一种新工具，旨在通过提供标准接口或用于智能合约执行的共享软件库来提高区块链网络的兼容性。[2019/7/4]

目前英特尔推出了新的补丁程序，它将与之前Meltdown和Spectre的更新相结合，以抵御潜在的威胁。微软也发布了补丁程序以减轻危险。

「一旦系统更新，我们预计运行非虚拟化操作系统的消费者和企业用户面临的风险将会很低，」英特尔在一份声明中表示。「这包括大部分数据中心安装基础和绝大多数PC客户端。在这些情况下，基于我们在测试系统上运行的基准测试，我们没有看到上述缓解措施带来的任何有意义的性能影响。」

但是，英特尔警告运行虚拟机的数据中心「防范情况」，云提供商无法保证所有虚拟化操作系统都受到保护。根据Linux供应商RedHat的说法，这可能意味着云提供商需要关闭支持虚拟机的虚拟机管理程序线程，这可能会降低服务器性能。

英特尔已在此发布基准，并为寻求更多信息的客户提供安全建议。亚马逊和谷歌等大型云服务提供商表示，他们已经制定了缓解措施，以保护客户免受威胁。

与此同时，AMD表示该公司的芯片「不易受」Foreshadow漏洞的影响。

大批加密货币项目受牵连

由于很多加密货币项目计划采用这一技术，对于加密货币世界而言，Foreshadow漏洞是个巨大的威胁。

其中最为引人瞩目的是Signal平台幕后的著名极客MoxieMarlinspike正在发售一种更为节约能源的代币MobileCoin，甚至为这一项目募集了3,000万美元。

因为这一漏洞，这些项目在真正落地推出前必须得做出一些修改。

「漏洞的发现对加密货币世界有着广泛冲击，」康奈尔大学安全研究人员PhilDaian对Coindesk表示。

不过好消息是研究人员遵循安全界「负责任」原则，在公开之前通知了英特尔，让英特尔几个月前就部署了安全补丁。不过安全界依然认为做得不够。

Daian表示：

「因为系统升级很慢，很多补丁涉及到硬件升级升级，基础设施很长时间面对相关攻击依然非常脆弱……如果这一漏洞在某一时间点被利用来窃取加密货币，一点也不奇怪。」

开发者计划以MobileCoin取代挖矿，打造一种更为节约能源的加密货币。而涉及到SGX技术的加密货币项目远远不止这一个。

隐私数据存储计算的去中心化平台Enigma利用SGX独特技术来增强智能合约对隐私的保护，Enigma发布了一个利用SGX进行计算的测试网。钱包硬件企业Ledger与英特尔达成盟友关系，探讨利用SGX技术存储私钥。Golem发布了Graphene-ng以帮助开发人员编写支持SGX的代码，OasisLabs则通过从a16z等机构募集了4,500万美元，用于构建支持SGX的分布式计算平台。类似的名单还很长。

三大笔记本电脑制造商：惠普、联想和戴尔都支持SGX。MacBook有了支持SGX的芯片，但BIOS还没有配置完成，还不能让操作系统支持该功能。等到有一天苹果也加入SGX阵营，全球四大笔记本电脑品牌都将内置支持SGX的计算。

「SGX技术需要接受研究人员反复测试和破解，直到它能宣称达到很高的安全水准，这可能需要耗费数年时间，」Daian表示，不过他补充说，他相信可信的硬件配合SGX技术，有朝一日能为加密货币世界作出重要的贡献。

简单而言，这需要很长时间。

本文来源于非小号媒体平台：

Perry

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626980.html

漏洞风险安全

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

文摘|如何避免加密空间中两个最常见的局？

标签：加密货币BITADOESH加密货币指什么BITW币polkadot100DESH价格

火币下载热门资讯