蘇黎世Eth的計算機科學家發現了關鍵的漏洞在AMD和Intel芯片的安全機制中,有可能暴露在公共雲環境中處理的敏感數據以剝削黑客。
該發現闡明了領先的芯片製造商採用的機密計算技術中的差距,從而引起了人們對當前安全措施效力的擔憂。
AMD和Intel芯片中發現的漏洞
根據Eth Zurich的計算機科學教授Shweta Shinde的說法,中斷 - 暫時破壞定期處理以優先考慮不同計算任務的機制 - 已被確定為脆弱性的重要領域。
Shinde的安全且可信賴的系統集團進行了廣泛的研究,以查明這些漏洞,這可能會損害在安全執行環境中存儲和處理的數據的完整性。
該團隊指出,機密計算依賴於可信的執行環境(TEE)嵌入了硬件中,以隔離和保護執行過程中的應用程序。這種基於硬件的隔離旨在防止未經授權訪問敏感數據,從而防止其免受潛在的違規行為。
但是,蘇黎世Eth進行的研究表明,某些攻擊場景(例如AHOI和WESEE攻擊)利用了TEE和Hypervisor之間的相互作用(雲計算體系結構的關鍵組成部分),以損害機密計算環境的安全性。
例如,AHOI攻擊利用了針對Tee的協調中斷,這是一個不值得信賴的管理器,誘使系統允許未經授權的訪問。
根據Shinde的說法,這種攻擊方法對AMD的機密計算技術特別有效,暴露於AMD的防禦機制中的多個漏洞。
在英特爾的情況下,儘管發現只有一個中斷門很脆弱,但機密計算環境的總體安全仍然是一個令人關注的主題。
同樣,WESEE攻擊針對AMD引入的機制,旨在促進TEE和Hyphyvisor之間的通信,從而利用特殊中斷以訪問敏感數據並在安全環境中執行外部程序。
這些漏洞對依靠公共雲服務處理敏感數據的公司和政府組織構成了重大風險。
研究人員稱,T恤和管理程序之間的不受控制的中斷和不安全的溝通渠道破壞了機密計算的基本原理,損害了數據隱私和安全性。
除了對雲計算安全性的影響之外,Shweta Shinde的研究小組認為這一調查是為了製定增強移動設備安全性的墊腳石。
用於保護用戶數據的T卹
對於Shinde及其研究小組,確定存儲在公共雲中的敏感數據中的安全漏洞至關重要,但這是他們賦予iPhone和Android智能手機用戶能力以保持對數據和應用程序的完全控制的主要目標。
他們的重點是開發一個專門設計的T卹,它不僅僅是保護用戶數據免於製造商的操作系統竊聽。
Shinde強調了使用其TEE解決方案實現Apple或Google不管理的應用程序的不監視操作的重要性。
團隊的發現是詳細的在Arxiv中。另一篇論文也是出版分別地。
