AMD і Intel припустилися помилок у безпеці 🙉
Фахівці ETH Zurich виявили вразливості в сучасних механізмах безпеки чипів AMD і Intel, що ставить під загрозу захист даних у хмарних сервісах. Відкриття може мати значні наслідки для багатьох великих провайдерів хмарних послуг.
Дослідники виявили проблеми в серверному обладнанні, використовуваному AMD і Intel. Було проведено 2 сценарії атак (1 сценарій і 2 сценарій) з використанням механізму переривань, який тимчасово порушує стандартну обробку даних для виконання інших завдань. Переривання, як з'ясувалося, можуть стати каналом для хакерських атак на системи конфіденційних обчислень.
Загалом існує 256 різних переривань, кожне з яких запускає певну послідовність програмних команд. Автори роботи зазначили, що переривання - це незначна проблема: забезпечення їхнього систематичного захисту було просто упущено. Дослідження буде презентовано на симпозіумі IEEE з безпеки та конфіденційності, а також на симпозіумі USENIX з безпеки у 2024 році.
Фахівці ETH Zurich виявили вразливості в сучасних механізмах безпеки чипів AMD і Intel, що ставить під загрозу захист даних у хмарних сервісах. Відкриття може мати значні наслідки для багатьох великих провайдерів хмарних послуг.
Дослідники виявили проблеми в серверному обладнанні, використовуваному AMD і Intel. Було проведено 2 сценарії атак (1 сценарій і 2 сценарій) з використанням механізму переривань, який тимчасово порушує стандартну обробку даних для виконання інших завдань. Переривання, як з'ясувалося, можуть стати каналом для хакерських атак на системи конфіденційних обчислень.
Загалом існує 256 різних переривань, кожне з яких запускає певну послідовність програмних команд. Автори роботи зазначили, що переривання - це незначна проблема: забезпечення їхнього систематичного захисту було просто упущено. Дослідження буде презентовано на симпозіумі IEEE з безпеки та конфіденційності, а також на симпозіумі USENIX з безпеки у 2024 році.