Новые физические атаки обходят защиту TEE от NVIDIA, Intel и AMD

Исследователи безопасности обнаружили новую физическую атаку под названием TEE.fail, которая способна обойти защитные механизмы доверенных сред выполнения (TEE) от ведущих производителей чипов — NVIDIA, Intel и AMD.

Технологии Confidential Compute от NVIDIA, SEV-SNP от AMD, а также SGX и TDX от Intel являются основными решениями TEE и обещают защиту конфиденциальных данных даже при взломе системного ядра. Однако новая атака ставит под сомнение их безопасность.

Атака TEE.fail с низкой стоимостью и сложностью реализации перехватывает и внедряет пакеты данных на шине памяти, при условии, что злоумышленник уже получил контроль над ядром системы.

Исследователь безопасности HD Moore отметил:

«Эти TEE продолжают взламывать, но их по-прежнему продвигают и им доверяют».

Исследования показывают, что серверные TEE уязвимы для физических атак, что стало неожиданностью даже для Intel и AMD. Проблема заключается в детерминированном шифровании, когда одинаковые открытые тексты производят одинаковые шифротексты, что позволяет проводить атаки повторного воспроизведения.

Получив ключ подтверждения, злоумышленник может просматривать данные, изменять код и подделывать доказательства безопасности устройства.

Все три компании — NVIDIA, Intel и AMD — признали риски физических атак. NVIDIA заявила о необходимости физического контроля для снижения таких углон, а Intel подчеркнула важность баланса между конфиденциальностью, целостностью и защитой от повторного воспроизведения при работе с атаками на память.