วันจันทร์ที่ 15 เมษายน พ.ศ. 2567

เขี่ยความมั่นคงของคลาวด์ออกนอกเกม

cloud-services
ภาพจาก ETH Zurich (Switzerland) โดย Daniel Meierhans

นักวิทยาศาสตร์คอมพิวเตอร์ที่ ETH Zurich ประเทศสวิตเซอร์แลนด์ ได้ค้นพบช่องโหว่ในระบบการประมวลผลแบบลับ (confidential computing) ซึ่งถูกใช้โดยทรัพยากรระบบคลาวด์คอมพิวติ้งแบบแบ่งปัน (shared cloud computing) เพื่อประมวลผลข้อมูลที่ละเอียดอ่อนอย่างปลอดภัย 

ช่องโหว่ในฮาร์ดแวร์เซิร์ฟเวอร์ระบบคลาวด์ที่ใช้ในโปรเซสเซอร์ของ AMD และ Intel อาจทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่จัดเก็บอยู่ในหน่วยความจำของผู้ใช้ระบบคลาวด์รายอื่นที่ใช้งานฮาร์ดแวร์เดียวกันได้ 

นักวิจัยสามารถเข้าถึงสิทธิรูท (root access) ของระบบที่รักษาความปลอดภัยด้วย trusted execution environment (TEE) โดยการส่งสัญญาณขัดจังหวะ (interrupt heckles) ที่ประสานกันเพื่อทำให้ระบบสับสน

อ่านข่าวเต็มได้ที่: ETH Zurich (Switzerland) โดย Daniel Meierhans

ไม่มีความคิดเห็น:

แสดงความคิดเห็น