Предыдущая публикация
Intel TDX: технология безопасности, которая сама стала угрозой
Что на самом деле скрывается за обещаниями абсолютной защиты?Исследователи из Индийского технологического института в Кхарагпуре совместно с представителем компании Intel выявили критические уязвимости в Intel Trust Domain Extensions (TDX). Технология TDX предназначена для усиления изоляции и повышения уровня безопасности виртуальных машин, что делает её особенно важной для современных облачных и виртуализированных сред. Однако новое исследование ставит под сомнение заявленные производителем гарантии безопасности.
Согласно результатам экспериментов, проведённых учёными, производственные счётчики, обычно используемые для мониторинга и отладки, могут быть эксплуатированы Менеджером виртуальных машин (Virtual Machine Manager, VMM) для отслеживания активности в доверенных доменах (Trust Domains, TD). Уязвимость вызвана явлением, известным как конкуренция за ресурсы на процессорных ядрах (Core Contention). Это происходит, когда VMM или его процессы выполняются на том же ядре, что и TD, из-за чего данные о вычислениях TD становятся видимыми через счётчики производительности, собираемые VMM.
Эта утечка информации позволяет VMM различать активные и неактивные TD, что нарушает принципы изоляции, лежащие в основе технологии TDX. Такой сценарий представляет серьёзную угрозу для безопасности в условиях, требующих строгой защиты данных, например, в облачных сервисах, работающих с конфиденциальной информацией.
Авторы работы подчёркивают необходимость доработки системы TDX для устранения этих уязвимостей. Требуются новые защитные механизмы, которые смогут минимизировать конкуренцию за процессорные ресурсы и предотвратить утечку данных через инструменты мониторинга. Это исследование стало важным шагом на пути к повышению безопасности виртуализированных сред и защите данных в высокотехнологичных вычислительных процессах.
Таким образом, даже самые передовые технологии безопасности не застрахованы от уязвимостей, которые могут поставить под угрозу конфиденциальность данных. Это напоминает о необходимости постоянного совершенствования защитных механизмов и тщательного тестирования, особенно в условиях, где безопасность является критически важной. Доверие к технологиям должно подкрепляться их способностью противостоять новым вызовам и угрозам .
Источник
Согласно результатам экспериментов, проведённых учёными, производственные счётчики, обычно используемые для мониторинга и отладки, могут быть эксплуатированы Менеджером виртуальных машин (Virtual Machine Manager, VMM) для отслеживания активности в доверенных доменах (Trust Domains, TD). Уязвимость вызвана явлением, известным как конкуренция за ресурсы на процессорных ядрах (Core Contention). Это происходит, когда VMM или его процессы выполняются на том же ядре, что и TD, из-за чего данные о вычислениях TD становятся видимыми через счётчики производительности, собираемые VMM.
Эта утечка информации позволяет VMM различать активные и неактивные TD, что нарушает принципы изоляции, лежащие в основе технологии TDX. Такой сценарий представляет серьёзную угрозу для безопасности в условиях, требующих строгой защиты данных, например, в облачных сервисах, работающих с конфиденциальной информацией.
Авторы работы подчёркивают необходимость доработки системы TDX для устранения этих уязвимостей. Требуются новые защитные механизмы, которые смогут минимизировать конкуренцию за процессорные ресурсы и предотвратить утечку данных через инструменты мониторинга. Это исследование стало важным шагом на пути к повышению безопасности виртуализированных сред и защите данных в высокотехнологичных вычислительных процессах.
Таким образом, даже самые передовые технологии безопасности не застрахованы от уязвимостей, которые могут поставить под угрозу конфиденциальность данных. Это напоминает о необходимости постоянного совершенствования защитных механизмов и тщательного тестирования, особенно в условиях, где безопасность является критически важной. Доверие к технологиям должно подкрепляться их способностью противостоять новым вызовам и угрозам .
Источник
Следующая публикация
Нет комментариев