Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолированным внутри таких систем, используя механизм прерываний.
Команда ученых обнаружила, что множество прерываний, используемых в обычной работе процессоров, могут быть использованы для вторжения в систему и доступа к ее данным. Это открыло потенциальные угрозы безопасности для компаний и государственных организаций, которые обрабатывают чувствительные данные.
В основе конфиденциального вычисления лежит доверенная среда выполнения (TEE), которая изолирует приложения во время их выполнения. Однако обнаружены уязвимости в механизмах обмена данными между TEE и гипервизором, программным обеспечением, управляющим облачными ресурсами.
Ученые запустили два типа атак, в результате которых удалось получить полный контроль над системой. Уязвимость была выявлена в оборудовании AMD и Intel, однако AMD была более уязвима для атаки.
Помимо поиска уязвимостей в системах облачного хранения данных, исследователи также стремятся обеспечить полный контроль пользователей над их данными и приложениями на мобильных устройствах. Они разрабатывают специально организованную среду выполнения, которая защитит данные от доступа операционной системы производителя.
Источник: www.ferra.ru