Новая атака TEE.Fail по побочному каналу извлекает секреты из защищенных анклавов Intel и AMD DDR5

Исследователи только что представили TEE.Fail — жестокую атаку по побочному каналу, которая извлекает ключи шифрования и другие секреты из защищенных анклавов Intel и AMD DDR5 с использованием готового оборудования стоимостью всего 1000 долларов.

Это не теоретическая — это практическая эксплуатация, которая обходит аппаратный уровень безопасности, защищающий ваши самые конфиденциальные данные в доверенных средах выполнения.

Атака специально нацелена на модули памяти DDR5 в системах Intel и AMD, демонстрируя, что даже самая современная технология памяти не защищена от сложных методов побочного канала.

Что делает это особенно опасным — низкий порог входа — атакующим не нужно оборудование для лаборатории стоимостью в миллионы долларов. Примерно за цену высококлассной игровой видеокарты они могут собрать оборудование, необходимое для этого.

Исследование раскрывает фундаментальные уязвимости в том, как защищенные анклавы обрабатывают шаблоны доступа к памяти, позволяя атакующим выводить криптографические ключи и извлекать защищенную информацию без прямого доступа к самому анклаву.

Затронуты как Intel, так и AMD, что означает, что практически все современные высокопроизводительные вычислительные системы, использующие память DDR5 с технологией защищенных анклавов, потенциально уязвимы для этого класса атак.

Это представляет собой значительное усиление аппаратных атак, переходя от академических курьезов к практическим угрозам, которые могут быть развернуты в реальных сценариях против корпоративных систем, облачной инфраструктуры и высокозащищенных вычислительных сред.