Pular para o conteúdo

Enclaves seguras da Intel e AMD sujeitas a ataques físicos – Pilares da segurança de rede comprometidos

Na era da computação em nuvem, os mecanismos de proteção integrados em chips da Intel e AMD formam a base para a confidencialidade de dados e operações sensíveis. Esses Ambientes de Execução Confiável (TEEs), como o SGX (Software Guard Extensions) da Intel e o SEV-SNP (Secure Encrypted Virtualization – Secure Nested Paging) da AMD, armazenam dados e processos em enclaves criptografados para repelir invasores que comprometem servidores em data centers. Tais mecanismos de proteção são essenciais para serviços como Signal Messenger ou WhatsApp, que protegem segredos na nuvem. Todos os principais provedores de nuvem recomendam seu uso. No entanto, pesquisadores publicaram agora dois ataques independentes que minam ainda mais essas promessas: "Battering RAM" e "Wiretap". Os ataques utilizam hardware barato e demonstram falhas fundamentais na criptografia determinística.

Os ataques em detalhe

Ambos os ataques dependem de um pequeno elemento de hardware chamado Interposer, que é colocado entre o silício da CPU e o módulo de memória, interceptando fluxos de dados. Eles exploram a criptografia determinística da Intel e AMD: os mesmos dados em texto claro no mesmo endereço de memória sempre produzem o mesmo texto cifrado. Isso permite identificar padrões e quebrar criptografias sem precisar da chave.

  • Battering RAM: Este ataque ativo contorna tanto o SGX quanto o SEV-SNP e permite não apenas a leitura de dados criptografados, mas também sua manipulação – por exemplo, através da inserção de backdoors de software ou corrupção de dados. Ele funciona com módulos de memória DDR4 e requer equipamento que custa menos de 50 dólares americanos. Em plataformas Intel, ele permite acesso arbitrário de leitura e escrita ao conteúdo do enclave; na AMD, ele contorna mitigações de firmware recentes contra o ataque anterior "BadRAM" (publicado em dezembro de 2024) e permite a instalação discreta de backdoors em máquinas virtuais. O ataque foi relatado aos fabricantes no início deste ano, mas eles o classificam como "fora do modelo de ameaça", pois pressupõe acesso físico.
  • Wiretap: Este ataque passivo descriptografa dados sensíveis protegidos por SGX e permanece invisível. Ele é limitado ao SGX com DDR4, mas afetaria o SEV-SNP com pouco esforço. Ao contrário do Battering RAM, o Wiretap não requer intervenção na integridade dos dados, mas permite apenas a leitura.

Os pesquisadores enfatizam que ambos os ataques quebram as suposições nas quais os TEEs se baseiam: proteção contra comprometimento de software ou SO, mas não contra acesso físico. “Nossos ataques mostram que até mesmo as promessas centrais das enclaves são frágeis quando há acesso físico – um cenário realista em data centers comprometidos”, diz uma citação dos artigos. Uma defesa completa exigiria uma reformulação fundamental da criptografia de memória, o que acarretaria perdas de desempenho e problemas de compatibilidade.

Implicações para a segurança na nuvem

Os ataques têm consequências de longo alcance para usuários e provedores de nuvem. TEEs são recomendados por serviços como AWS, Azure e Google Cloud para proteger dados contra hipervisores não confiáveis ou hosts comprometidos. Battering RAM poderia introduzir backdoors em enclaves que executam algoritmos proprietários ou manipular cálculos sensíveis – como em modelos de IA ou transações financeiras. Wiretap permite o espionamento passivo de chats em aplicativos como WhatsApp que usam SGX.

Recentemente, um estudo da ETH Zurich (VMScape, CVE-2025-40300, CVSS 6,5) demonstrou outras fraquezas em CPUs AMD Zen e Intel Coffee Lake através de ataques de injeção de destino de ramificação (branch target injection) semelhantes ao Spectre, que quebram os limites de virtualização. A AMD também publicou recentemente mitigações para os ataques “Heracles” e “Relocate-Vote”, que comprometem o SEV-SNP através de hipervisores maliciosos. “O sistema permite que hipervisores movam dados de forma eficiente – é exatamente isso que os atacantes exploram”, explicou David Lie, diretor do Schwartz Reisman Institute na Universidade de Toronto.

Intel e AMD enfatizam que seus TEEs explicitamente não cobrem ataques físicos como Battering RAM e Wiretap. No entanto, especialistas pedem medidas imediatas: isolamento de núcleos críticos (por exemplo, via parâmetro isolcpus do Linux), monitoramento de cache com ferramentas como perf e métodos de criptografia diversificados. “Ataques físicos podem ser de laboratório, mas em cenários de cadeia de suprimentos ou comprometimentos causados por insiders, eles são uma ameaça real”, adverte um pesquisador.

Contexto histórico e perspectiva

Ao longo dos anos, SGX e SEV-SNP demonstraram repetidamente falhas: ataques anteriores como ÆPIC Leak (2022), Downfall (2023) ou Retbleed (2022) usaram canais laterais para vazar dados de enclaves. Intel e AMD lançaram atualizações de microcódigo e mitigações de software, que, no entanto, causam sobrecarga de até 28%. Os novos artigos, publicados de forma independente, destacam a necessidade de abordagens de segurança híbridas: combinação de hardware, firmware e proteção comportamental.

Os fabricantes estão trabalhando com a comunidade para atualizar as orientações. Os provedores de nuvem devem alertar os clientes e recomendar camadas de proteção alternativas, como VMs confidenciais. “Embora os TEEs permaneçam essenciais, precisamos reconhecer suas limitações e construir resiliência”, disse Dan Goodin, do Ars Technica.

Fontes: Ars Technica, The Hacker News, ETH Zürich Papers, University of Toronto.

avatar do autor
LabNews Media LLC
Os Editores-Chefes do labnews.ai são Marita Vollborn e Vlad Georgescu. Eles são autores best-sellers, escritores de ciência e jornalistas científicos desde 1994.Mais detalhes sobre sua escrita no X-Press Journalistenbüro (https://xpress-journalisten.com).Mais informações na Wikipedia:Sobre Marita: https://de.wikipedia.org/wiki/Marita_Vollborn Sobre Vlad: https://de.wikipedia.org/wiki/Vlad_Georgescu
LabNews Media LLC

LabNews Media LLC

Os Editores-Chefes do labnews.ai são Marita Vollborn e Vlad Georgescu. Eles são autores best-sellers, escritores de ciência e jornalistas científicos desde 1994.Mais detalhes sobre sua escrita no X-Press Journalistenbüro (https://xpress-journalisten.com).Mais informações na Wikipedia:Sobre Marita: https://de.wikipedia.org/wiki/Marita_Vollborn Sobre Vlad: https://de.wikipedia.org/wiki/Vlad_Georgescu