CVE недели – S02E08: Аппаратные атаки на доверенную среду выполнения (TEE)

В этом шокирующем выпуске программы IT SPARC Cast — CVE недели Джон Баргер и Лу Шмидт исследуют шокирующую уязвимость, которая эксплуатирует не код, а оборудование. В частности, они подробно разбирают, как доверенные среды выполнения (TEE) Intel и AMD, когда-то считавшиеся неуязвимыми, могут быть скомпрометированы посредством физических атак. От сбоев напряжения до зондирования сигналов — эти сложные угрозы уже не теоретические и могут обойти ваши самые надёжные меры безопасности.

В выпуске рассматриваются реальные методы, такие как зондирование по сторонним каналам, интерпозеры и даже инъекция ошибок, используемые для извлечения секретных данных непосредственно с серверов. Если злоумышленник может получить физический доступ к вашим системам, всё кончено. Лу разбирает атаку Heracles на AMD SEV и Intel SGX. Ведущие подчёркивают, насколько важны на самом деле контроль физического доступа, аварийная сигнализация шасси и журналы доступа.

Не недооценивайте своё самое слабое звено — замок и ключ вашего центра обработки данных.

⸻

🔗 Ссылки на социальные сети (заключительный раздел):

IT SPARC Cast
@ITSPARCCast на X
  / sparc-sales   на LinkedIn

Джон Баргер
@john_Video на X
  / johnbarger   на LinkedIn

Лу Шмидт
@loudoggeek на X
  / louis-schmidt-b102446   на LinkedIn