IntelとAMDの信頼実行環境、物理攻撃に脆弱「Battering RAM」と「Wiretap」

研究者たちは、新たなハードウェアベースの攻撃手法「Battering RAM」と「Wiretap」を発表し、Intel SGXおよびAMD SEV-SNPの信頼実行環境（Trusted Enclaves）が、決定的暗号化や物理的インターポーザを利用した攻撃により破られる可能性があることを示した。

Ars Technicaの報道によれば、クラウドコンピューティング時代において、IntelやAMDなどのチップに組み込まれた保護機能は、データセンター内でサーバーが侵害されても、機密データや敏感な操作が攻撃者に閲覧・操作されないようにするために不可欠であるという。

これらの保護機能は、TEE（Trusted Execution Enclaves）として知られる暗号化された囲いの中に特定のデータやプロセスを格納することで機能し、Signal MessengerやWhatsAppなどがクラウド上に保存する秘密情報の保護に重要な役割を果たしている。今回の攻撃発表は、クラウドセキュリティにおけるTEEの脆弱性への懸念を再び浮き彫りにした。