Исследователи создали недорогое устройство, которое обходит защиту конфиденциальных вычислений производителей микросхем и выявляет уязвимости в шифровании масштабируемой памяти.

За последнее десятилетие было создано множество усовершенствований, направленных на защиту данных на уровне микропроцессоров, но недавно группа учёных-исследователей преодолела эту защиту с помощью крошечного аппаратного модуля, стоимость создания которого составляет менее 50 долларов США.

В сентябре исследователи из бельгийского Католического университета Лёвена и Бирмингемского/Даремского университетов в Великобритании опубликовали технический документ, в котором подробно описывается атака, которую они называют « Battering RAM » (Удар по оперативной памяти). Она использует простой и дешевый интерпозер для обхода конфиденциальной вычислительной защиты производителей микросхем.

Хотя для атаки требуется физический доступ к материнской плате системы, она позволяет похитить конфиденциальные данные с облачных серверов и обойти защиту зашифрованной памяти.

Группа представит своё исследование на сессии Black Hat Europe 2025 в следующем месяце и обсудит, как этот вектор атаки подвергает риску поставщиков облачных услуг и данные их клиентов.

В интервью Dark Reading двое членов исследовательской группы объясняют, почему защита зашифрованной памяти уже не так надежна, как раньше, и почему в этом виноваты компромиссы с производительностью.

Контакты, администрация и авторы