AMD 和 Intel 芯片中发现的严重漏洞

黑客如何从安全存储中窃取您的数据。

苏黎世联邦理工学院的专家发现了 AMD 和英特尔芯片的现代安全机制中的漏洞，这些漏洞危及云服务中的数据保护。这一发现可能对许多主要云服务提供商产生重大影响。

AMD 英特尔

近年来，硬件制造商开发了允许在共享云资源上安全处理敏感数据的技术。这种方法被称为机密计算，涉及通过将数据隔离在其他用户甚至云服务提供商无法访问的特殊区域来保护处理过程中的数据。

研究人员发现 AMD 和英特尔使用的服务器硬件存在问题。有两种使用中断机制的攻击场景，该机制会暂时中断标准数据处理以执行其他任务。事实证明，中断可能成为黑客攻击机密计算系统的渠道。

总共有 256 个不同的中断，每个中断都运行特定的软件命令序列。该研究的作者指出，中断只是一个小问题：确保其系统性保护只是被忽视了。该研究将在 IEEE 安全与隐私研讨会和 2024 年 USENIX 安全研讨会上进行展示。

苏黎世联邦理工学院团队开发的攻击场景：

阿霍伊攻击 (Heckler)

阿霍伊攻击 ( 赫克勒)

攻击脚本使用可以协调通过虚拟机管理程序（云提供商用来管理资源的软件）发送的中断。此处，虚拟机管理程序用于向受可信执行环境 (TEE) 保护的系统发送定时中断。这使得攻击者能够绕过安全性并获得对受保护系统的访问权限。

攻击脚本 虚拟机管理程序 TEE