IntelとAMDの信頼実行環境、物理攻撃に脆弱「Battering RAM」と「Wiretap」
研究者たちは、Intel SGXとAMD SEV-SNPの信頼実行環境を破る新たな物理攻撃「Battering RAM」と「Wiretap」を発表した。
最新の更新
研究者たちは、新たなハードウェアベースの攻撃手法「Battering RAM」と「Wiretap」を発表し、Intel SGXおよびAMD SEV-SNPの信頼実行環境(Trusted Enclaves)が、決定的暗号化や物理的インターポーザを利用した攻撃により破られる可能性があることを示した。
Ars Technicaの報道によれば、クラウドコンピューティング時代において、IntelやAMDなどのチップに組み込まれた保護機能は、データセンター内でサーバーが侵害されても、機密データや敏感な操作が攻撃者に閲覧・操作されないようにするために不可欠であるという。
これらの保護機能は、TEE(Trusted Execution Enclaves)として知られる暗号化された囲いの中に特定のデータやプロセスを格納することで機能し、Signal MessengerやWhatsAppなどがクラウド上に保存する秘密情報の保護に重要な役割を果たしている。今回の攻撃発表は、クラウドセキュリティにおけるTEEの脆弱性への懸念を再び浮き彫りにした。
好きかもしれない
- Apple、Vision Pro開発を一時停止しAIスマートグラスに注力 Meta対抗を優先
- 土星の衛星エンケラドスで有機分子を発見、生命存在の可能性が高まる
- Cirque du Soleil、National Geographic、NASAが初の微小重力環境でのマルチメディア公演を開催
- 英国、再びAppleにクラウドのバックドア要求、英国ユーザーのデータを対象に
- Wix、AI搭載の『Email Assistant』でメール編集を強化
- Apple、Intel Macのサポート終了とRosetta 2のフェーズアウトを発表
- SpaceX、FCCのライセンス危機を背景にEchoStarのスペクトラムを最大170億ドルで取得へ
- 米司法省、HPEの130億ドルのジュニパー買収に関する訴訟を和解