未經授權存取風險 超微英特爾晶片藏漏洞
編譯/戴偉丞
瑞士蘇黎世聯邦理工學院(ETH Zürich)的資訊工程專家發現了超微半導體(AMD)及英特爾(Intel)最新型晶片中所潛藏的安全問題,由於這些晶片現在已被廣泛應用於公有雲的服務,因此其影響範圍可能涉及市面上主要的雲端服務供應商。
晶片運作潛藏中斷
根據外媒報導,最新安全漏洞涉及雲端資料處理過程中保護機敏資料的技術,該技術主要將資料安全地隔離,並確保避免不為其他使用者與雲端服務供應者取得,然而研究人員表示,駭客目前可輕鬆利用該系統存取資料。
該安全漏洞基本上是以雲端服務系統的中斷機制而延伸的,也就是說在雲端運作過程中,會發生正常運作的中斷現象;根據研究,總共有256個不同的中斷現象在觸發特定指令,此時駭客可能得以在未經授權前提下存取超微及英特爾晶片的伺服器。
意外發現安全漏洞
蘇黎世聯邦理工學院的資工系教授 Shweta Shinde 與其團隊,正在研發一款以機密運算為基礎的防止竊聽智慧型手機,在研究超微與英特爾處理器中使用的運算技術時,意外發現了這些安全漏洞,這項發現已經在網路安全相關的研討會進行研究發表。
更多新聞:比想像更安全!解開雲端運算安全迷思
雲端安全重要性
所謂機密運算,是建立在可信執行環境(trusted execution environment)技術之上的,在運算的過程中將應用程式進行隔離,如此一來即便資料存在記憶體當中,也能夠在整個過程中避免資料遭未經授權的存取。透過此研究發現,再次強調出雲端系統安全,在保護機敏資料方面是相當重要的。
資料來源:Techiexpert
瀏覽 151 次
