Attaque de RAM à 50 $ Basse les protections de sécurité Intel et AMD Cloud

The Hacker News - TheHackerNews - 30/09
RAM battant permet aux attaquants contourner Intel SGX et AMD SEV-SNP avec un interposeur DDR4 de 50 $.

Un groupe d'universitaires de Ku Leuven et de l'Université de Birmingham a démontré une nouvelle vulnérabilité appelée Battering RAM pour contourner les dernières défenses sur les processeurs Intel et AMD Cloud.

"Nous avons construit un interprète simple de 50 $ qui se trouve tranquillement sur la voie de la mémoire, se comportant de manière transparente pendant le démarrage et la réussite de toutes les vérifications de confiance", ont déclaré les chercheurs Jesse de Meulemeester, David Oswald, Ingrid Verbauwhede et Jo Van Bulck sur un site Web publiciant les résultats. "Plus tard, avec juste un retournement d'un interrupteur, notre interposeur devient malveillant et redirige silencieusement les adresses protégés vers des emplacements contrôlés par l'attaquant, permettant la corruption ou la rediffusion de la mémoire cryptée."

Le battement de RAM compromet les extensions de garde des logiciels d'Intel (SGX) et la virtualisation cryptée sécurisée d'AMD avec des fonctionnalités de sécurité matérielle de pagination imbriquée sécurisée ...
[Courte citation de 8% de l'article original]

Loading...