ПОСЛЕЗАВТРА

В облачных серверах AMD и Intel нашли уязвимости

Специалисты по кибербезопасности Швейцарской высшей технической школы Цюриха выявили ряд серьезных уязвимостей в облачных серверах AMD и Intel. Для демонстрации исследователи провели тестовые хакерские атаки с использованием так называемого механизма прерывания (interrupt mechanism), при котором атакуемый сервер вынужден временно прерывать нормальное исполнение задач. Всего существует 256 различных типов прерываний, на каждое из которых система запускает отдельную последовательность программных команд. Исследователи намерены представить результаты своей работы на ежегодных конференциях IEEE S&P в мае и USENIX Security в августе этого года.

 За последние несколько лет производители аппаратного обеспечения разработали ряд технологий, позволяющих компаниям и правительственным организациям работать с конфиденциальными данными в безопасной среде на облачных серверах. Особое распространение получил метод конфиденциальных вычислений (confidential computing), при котором конфиденциальные данные изолируются как от вмешательства других пользователей сервера, так и самого поставщика облачных услуг. В основе этой технологии лежит так называемая доверенная среда выполнения (trusted execution environment, далее просто TEE), т.е. аппаратная защита, при которой доступ к данным в оперативной памяти возможен только при наличии авторизованного кода. В публичных облаках в роли TEE используются такие программно-аппаратные модули, как гипервизоры, осуществляющие администрирование и распределение аппаратных ресурсов между пользователями, а также обеспечивающие изоляцию последних друг от друга.

 В ходе хакерских атак швейцарским исследователям удалось выявить брешь в безопасности гипервизоров и получить полный контроль над системой. При этом наибольшее число уязвимостей было обнаружено у серверов AMD, которые удалось взломать с помощью выполнения нескольких различных прерываний (в случае с Intel была обнаружена лишь одна уязвимость такого характера). Помимо проникновения методом механизма прерывания, ученые воспроизвели и другой сценарий атаки, названный WeSee, который эффективен исключительно против аппаратного обеспечения AMD. Результатом такой атаки может стать как утечка конфиденциальных данных, так и запуск внешних программ.