قیمت طلا
قیمت ارز
ارز دیجیتال
سرقت کلیدهای رمزنگاری شده در صرافی ها و والت ها!

🔸درتاریخ 10 مارس، Daniel Gruss محقق کامپیوتری در یک ویدیو یوتیوب نشان داد که چگونه می‌توان با حمله‌ای موسوم به “Load Value Injection”، اطلاعات حساس مانند کلیدهای رمزنگاری‌شده‌ی صرافی‌ها و والت‌ها را از SGX اینتل به‌سرقت برد. SGX مجموعه‌ای از دستورات امنیتی است که در برخی از CPUهای مدرن اینتل تعبیه شده‌اند و باید فضایی بسیار امن را برای ذخیره‌ی داده‌های حساس در حافظه‌ی کامپیوتر فراهم کنند.

 

🔸حمله‌ی LVI سیستم را وادار می‌کند که یک اسکریپت را، که می‌تواند در یک سایت یا اپلیکیشن بدخواه قرار داشته باشد، اجرا کند. مهاجم سعی می‌کند داده‌ی حساس را لود کند، که این کار موجب می‌شود پردازنده بارگذاری فعلی را لغو کرده و دوباره بارگذاری را انجام دهد. بارگذاری لغو شده برای مدتی کوتاه به اجرای خود ادامه می‌دهد و مهاجم در این زمان به داده‌های مخفی دست می‌یابد. Jo Van Bulk اولین بار در آوریل 2019 به این حمله پی برد و 10 مارس مقاله‌ای آکادمیک را به کمک Daniel Gruss و 8 محقق دیگر منتشر کرد.

 

اخبار مرتبط

نظر شما

*کد امنیتی