تخضع الأوكال الآمنة من Intel و AMD لهجمات مادية - ركائز أمن الشبكات معرضة للخطر
In Zeiten des Cloud-Computing bilden die in Chips von Intel und AMD integrierten Schutzmechanismen die Grundlage für die Vertraulichkeit sensibler Daten und Operationen. Diese Trusted Execution Environments (TEEs), wie Intels SGX (Software Guard Extensions) und AMDs SEV-SNP (Secure Encrypted Virtualization – Secure Nested Paging), speichern Daten und Prozesse in verschlüsselten Enklaven, um Angreifer abzuwehren, die Server in Rechenzentren kompromittieren. Solche Schutzmechanismen sind essenziell für Dienste wie Signal Messenger oder WhatsApp, die Cloud-Geheimnisse schützen. Alle großen Cloud-Anbieter empfehlen ihre Nutzung. Forscher haben nun jedoch zwei unabhängige Angriffe veröffentlicht, die diese Versprechen weiter untergraben: „Battering RAM“ und „Wiretap“. Die Attacken nutzen günstige Hardware und demonstrieren fundamentale Schwächen in der deterministischen Verschlüsselung. Die Angriffe im Detail Beide Attacken setzen auf ein kleines Hardware-Element namens Interposer, das zwischen CPU-Silizium und Speichermodul platziert wird und Datenströme abfängt. Sie ausnutzen die deterministische Verschlüsselung von Intel und…

