据最新报道,英特尔公司的一款名为软件保护扩展(SGX)的插件被曝出存在严重漏洞,该漏洞可能使黑客从计算机内存中窃取密码、加密密钥及其他敏感信息。
3月10日,计算机安全专家丹尼尔·格鲁斯(Daniel Gruss)在YouTube上发布了一段视频,揭露了一种名为“加载值注入(LVI)”的攻击手法,该方法能够从英特尔SGX中窃取包括加密货币交易所和钱包在内的敏感数据。
值得注意的是,SGX处理器原本旨在为存储在计算机内存中的敏感数据提供安全保护,即便是在被恶意操作系统控制的情况下也能保证其安全性。
LVI攻击通过让受攻击的系统运行可能托管在恶意网站或应用程序上的脚本,启动针对SGX的侧通道攻击。一旦得手,攻击者便能够访问存储在SGX中的加密密钥。格鲁斯表示:
在熔毁型攻击中,攻击者会故意尝试加载机密数据,导致处理器取消并重新发出加载请求。被取消的加载请求会在极短的时间内运行,为攻击者提供足够的时间对机密数据进行非法操作。
2019年4月,Jo Van Bulk首次发现了LVI攻击。他在一篇学术论文中详细描述了3月10日的攻击事件,该论文还得到了丹尼尔·格鲁斯及其他八位研究人员的贡献。
据预测,LVI攻击的目标不太可能是普通民用计算机。研究人员认为,由于LVI攻击的难度极高,且对普通计算机系统的危害可以通过其他更简单的方式实现,因此LVI攻击不太可能被用于针对民用计算机。
此外,攻击还必须在执行恶意代码时进行,进一步降低了LVI攻击利用漏洞攻击目标客户机器的可能性。
针对此论文,英特尔公司发布了一份列表,列出了所有易受LVI攻击的处理器,并指出,所有安装了防崩溃硬件的英特尔芯片都不存在这种风险。英特尔公司声明:
研究人员发现了一种新的攻击机制,即加载值注入(LVI)。由于成功执行此攻击需要满足许多复杂的要求,英特尔并不认为LVI在可信的操作系统和虚拟机管理程序的现实环境中是一种真正有效的攻击手段。
标签: 比特币行情
