英特爾 SGX 技術爆漏洞，對大批加密貨幣項目造成沖擊_加密貨幣

作者：Perry?Wang來源：鏈聞Chainnews

據英國金融時報報道，近日，英特爾確認了其處理器芯片中又一個漏洞「Foreshadow」。這是英特爾今年繼1月份發現的Meltdown和Spectre之后第三個重要漏洞。

據了解，該漏洞被兩個團隊分別發現，一個團隊來自比利時魯汶大學，另一個團隊包括美國密歇根大學和澳大利亞阿德萊德大學的專家，可以從CPU上的受保護飛地中竊取秘密，影響了英特爾的SGX技術。

該技術旨在讓計算機上運行的應用程序將最敏感的數據放入虛擬堡壘中。英特爾的SGX技術實際上應該可以防止投機性執行式攻擊。然而，安全研究人員發現了一種繞過安全措施的方法，并在計算機CPU的不受保護的位置創建任何SGX飛地的「影子副本」。然后可以讀取飛地內的數據，使保護無用。

美國政府的計算機應急準備小組在8月14日警告稱，攻擊者可能利用該漏洞獲取敏感信息。利用「預兆」，網絡罪犯可以獲取一個內存芯片內的任意信息，包括敏感數據、通往長期內存的密碼和密鑰，攻擊者還可以將敏感數據在一個安全飛地復制并獲取。

英特爾計劃今年提高芯片價格，部分芯片價格或上漲20%:金色財經消息，英特爾將在今年晚些時候提高其旗艦CPU和各種其他芯片的價格，包括Wi-Fi和其他連接芯片。英特爾已經通知了客戶價格上漲的消息，這可能會導致假期期間更多的PC和筆記本電腦價格上漲。雖然最終定價尚未確定，但一些芯片可能會上漲20%。

英特爾今年早些時候已經警告說，由于通貨膨脹持續，以及材料、運輸和勞動力成本的上升，該公司正在考慮提高某些芯片的價格。“在第一季度財報電話會議上，英特爾表示，由于通脹壓力，它將提高某些業務領域的定價，”英特爾發言人在日經新聞的一份聲明中表示，“公司已經開始通知客戶這些變化。”

6月底，英特爾宣布開始交付專用于挖礦的定制芯片Intel Blockscale ASIC，Argo、GRIID、HIVE等加密貨幣礦企為首批客戶。目前尚不清楚本次漲價是否會影響礦機芯片。（The Verge）[2022/7/16 2:16:56]

不過，專家表示，與一般的漏洞攻擊相比，「Foreshadow」是比較難以利用的。

英特爾中國董事長王銳：告別浮夸的元宇宙，才能走向真正的元宇宙:3月5日消息，英特爾中國董事長王銳，在接受采訪時談到：元宇宙的最終需求是基礎算力。這就是典型的美國的硬核科技巨頭在對待元宇宙這件事情上的態度，不高談闊論，不盲目的談論商業，而是非常務實的從底層產業技術層面去思考自身企業在其中的位置，以及能夠解決與突破的技術方向。

英特爾中國董事長王銳談到元宇宙時，說：每個人心中的元宇宙藍圖都是不同的，核心需求還是基礎算力。所以我說這個世界對我們有需求，就是最大的好消息。最慘就是這個世界不需要你了，而今天我看不到這個世界不需要英特爾的任何一個原因。我們下一步需要考慮的是怎么加大投入，以更好地適應未來元宇宙對算力和連接的指數型增長的需求。對我們來說，機會無處不在，關鍵在于怎樣抓住機會。可以說，目前為止，英特爾是助力元宇宙最典型的例子，包括我們奧運會上孿生場館的管理。這項碩果也被列在在奧運會的科技遺產中。（封面）[2022/3/5 13:39:04]

英特爾就相關安全漏洞官方回應鏈聞稱，英特爾和行業合作伙伴們發布了被命名為L1終端故障「簡稱為L1TF」的詳細情況和防御措施。L1TF是一種最近發現的推測執行側信道分析的安全漏洞，會影響一部分支持特爾SGX。英特爾目前還沒有收到這些漏洞被實際攻擊利用的報告，但這進一步突出了全行業均遵循最佳安全實踐的必要性。這些實踐包括：即時更新電腦系統、采取措施以防止惡意軟件等。有關上述實踐的更多信息，可參考美國國土安全部網站。

英特爾與螞蟻區塊鏈生態正式達成戰略合作:5月27日，全球芯片巨頭英特爾加入螞蟻區塊鏈生態，正式宣布戰略合作。芯片上鏈，是最強算力和最強區塊鏈技術首次深度融合，將推動傳統芯片行業商業模式革新。加入螞蟻區塊鏈生態后，以英特爾為源頭的硬件租賃供應鏈體系，將實現整體區塊鏈化，租賃廠商、保險公司、資金機構全部上鏈，流轉過程中所有信息均真實不可改，從而降低各環節互信成本，提高芯片產業鏈中下游的供給效率和融資效率，拉動芯片供應商供貨量，為傳統芯片行業注入新活力。[2020/5/27]

另外，科技行業也尚未報告任何利用Spectre、Meltdown或最近發現的Foreshadow漏洞的攻擊。在嘗試武器化漏洞之前，網絡犯罪分子更有可能堅持使用經過驗證的黑客攻擊方法，例如電子郵件網絡釣魚和密碼破解。

目前英特爾推出了新的補丁程序，它將與之前Meltdown和Spectre的更新相結合，以抵御潛在的威脅。微軟也發布了補丁程序以減輕危險。

英特爾申請區塊鏈汽車系統專利:英特爾日前公布正在為一項系統申請專利，該系統可以使汽車將數據傳輸到第三方并保護汽車所有者的隱私。該系統的實現部分運用了區塊鏈技術，私鑰加密以及零知識驗證。[2018/3/30]

「一旦系統更新，我們預計運行非虛擬化操作系統的消費者和企業用戶面臨的風險將會很低，」英特爾在一份聲明中表示。「這包括大部分數據中心安裝基礎和絕大多數PC客戶端。在這些情況下，基于我們在測試系統上運行的基準測試，我們沒有看到上述緩解措施帶來的任何有意義的性能影響。」

但是，英特爾警告運行虛擬機的數據中心「防范情況」，云提供商無法保證所有虛擬化操作系統都受到保護。根據Linux供應商RedHat的說法，這可能意味著云提供商需要關閉支持虛擬機的虛擬機管理程序線程，這可能會降低服務器性能。

英特爾已在此發布基準，并為尋求更多信息的客戶提供安全建議。亞馬遜和谷歌等大型云服務提供商表示，他們已經制定了緩解措施，以保護客戶免受威脅。

與此同時，AMD表示該公司的芯片「不易受」Foreshadow漏洞的影響。

大批加密貨幣項目受牽連

由于很多加密貨幣項目計劃采用這一技術，對于加密貨幣世界而言，Foreshadow漏洞是個巨大的威脅。

其中最為引人矚目的是Signal平臺幕后的著名極客MoxieMarlinspike正在發售一種更為節約能源的代幣MobileCoin，甚至為這一項目募集了3,000萬美元。

因為這一漏洞，這些項目在真正落地推出前必須得做出一些修改。

「漏洞的發現對加密貨幣世界有著廣泛沖擊，」康奈爾大學安全研究人員PhilDaian對Coindesk表示。

不過好消息是研究人員遵循安全界「負責任」原則，在公開之前通知了英特爾，讓英特爾幾個月前就部署了安全補丁。不過安全界依然認為做得不夠。

Daian表示：

「因為系統升級很慢，很多補丁涉及到硬件升級升級，基礎設施很長時間面對相關攻擊依然非常脆弱……如果這一漏洞在某一時間點被利用來竊取加密貨幣，一點也不奇怪。」

開發者計劃以MobileCoin取代挖礦，打造一種更為節約能源的加密貨幣。而涉及到SGX技術的加密貨幣項目遠遠不止這一個。

隱私數據存儲計算的去中心化平臺Enigma利用SGX獨特技術來增強智能合約對隱私的保護，Enigma發布了一個利用SGX進行計算的測試網。錢包硬件企業Ledger與英特爾達成盟友關系，探討利用SGX技術存儲私鑰。Golem發布了Graphene-ng以幫助開發人員編寫支持SGX的代碼，OasisLabs則通過從a16z等機構募集了4,500萬美元，用于構建支持SGX的分布式計算平臺。類似的名單還很長。

三大筆記本電腦制造商：惠普、聯想和戴爾都支持SGX。MacBook有了支持SGX的芯片，但BIOS還沒有配置完成，還不能讓操作系統支持該功能。等到有一天蘋果也加入SGX陣營，全球四大筆記本電腦品牌都將內置支持SGX的計算。

「SGX技術需要接受研究人員反復測試和破解，直到它能宣稱達到很高的安全水準，這可能需要耗費數年時間，」Daian表示，不過他補充說，他相信可信的硬件配合SGX技術，有朝一日能為加密貨幣世界作出重要的貢獻。

簡單而言，這需要很長時間。

本文來源于非小號媒體平臺：

Perry

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626980.html

漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

文摘|如何避免加密空間中兩個最常見的騙局？

Tags：加密貨幣元宇宙DOW區塊鏈國內可以做加密貨幣嗎onston幣元宇宙Dowcoin區塊鏈存證是什么意思

Polygon