密码学是关于安全的。拥有公钥和私钥以及多个散列的概念增加了加密钱包密钥的安全性,但其底层是一台处理所有数据的计算机。研究人员现在已经曝光了某些英特尔服务器芯片的缺陷,这些芯片可能允许记录按键信息。
安全研究人员表示,攻击者可能会利用某些英特尔服务器处理器的漏洞,访问流经这些处理器的敏感数据。年,英特尔服务器处理器引入了一项新功能去提升性能,它允许网卡等外围设备直接访问CPU的最后一级缓存。被称为DDIO(Data-DirectI/O)的功能通过避开系统主内存而增加了输入/输出带宽,减少延迟和功耗。
然而,据报道,现在已经发现,DDIO可以被用来获取击键和其他类型的敏感数据,这些敏感数据可能”流经“易受攻击的服务器的内存。
加密货币用户主要关心的是执行事务所需的这些敏感加密数据。研究团队设计了一种攻击来演示受攻击的服务器如何窃取击键信息,即使是从受保护的安全shell会话(SSH)中窃取。有人认为,恶意行为者租用的服务器可能会滥用该漏洞攻击其他用户。
来自阿姆斯特丹自由大学(VrijeUniversiteit)和苏黎世联邦理工学院(ETHZurich)的研究人员将这种攻击命名为NetCAT,是网络缓存攻击的缩写。他们的发现促使英特尔公司建议用户在不受信任的网络上禁用DDIO或远程直接内存访问。
在本周发表的一篇论文中,他们对可能发生NetCAT变种攻击发出了警告,并敦促处理器厂商采取额外的预防措施。他们表示:“尽管NetCAT功能强大,即使只有最小的假设,但我们相信,我们只是触及了基于网络的缓存攻击的可能性的表面,我们预计未来基于NetCAT的类似攻击也会出现,”
目前还没有记录到由于这个漏洞而发生的加密货币盗窃事件。加密货币钱包目前是安全的,没有必要恐慌。这项研究为我们提供了一个例子,说明在技术世界中可能发生什么,以及那些不断被发现的漏洞。
区块链网络运行在internet上的服务器上,因此密码攻击者总是会寻找系统中最薄弱的地方。这就是为什么”社会工程攻击“(注1)是目前攻击的的常用手段。相比之下,硬件漏洞其实很少,所以加密货币的安全还是需要自己来维护。
还记的这样一句经典台词吗?”安全系统最大的BUG,其实就是你自己!“
您认为使用英特尔集成芯片的电脑的密码钱包钥匙会被攻击吗?欢迎留言分享你的看法。
注1:社会工程攻击,是一种利用社会工程学来实施的网络攻击行为。在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。来源:百度百科