Компьютеры1 мин.

В чипах AMD и Intel обнаружили уязвимость в безопасности данных

Были проведены эксперименты

© Ferra.ru

Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолированным внутри таких систем, используя механизм прерываний.

Команда ученых обнаружила, что множество прерываний, используемых в обычной работе процессоров, могут быть использованы для вторжения в систему и доступа к ее данным. Это открыло потенциальные угрозы безопасности для компаний и государственных организаций, которые обрабатывают чувствительные данные.

В основе конфиденциального вычисления лежит доверенная среда выполнения (TEE), которая изолирует приложения во время их выполнения. Однако обнаружены уязвимости в механизмах обмена данными между TEE и гипервизором, программным обеспечением, управляющим облачными ресурсами.

Ученые запустили два типа атак, в результате которых удалось получить полный контроль над системой. Уязвимость была выявлена в оборудовании AMD и Intel, однако AMD была более уязвима для атаки.

Помимо поиска уязвимостей в системах облачного хранения данных, исследователи также стремятся обеспечить полный контроль пользователей над их данными и приложениями на мобильных устройствах. Они разрабатывают специально организованную среду выполнения, которая защитит данные от доступа операционной системы производителя.

Источник:ETH Zurich