ภาพจาก ETH Zurich (Switzerland) โดย Daniel Meierhans |
นักวิทยาศาสตร์คอมพิวเตอร์ที่ ETH Zurich ประเทศสวิตเซอร์แลนด์ ได้ค้นพบช่องโหว่ในระบบการประมวลผลแบบลับ (confidential computing) ซึ่งถูกใช้โดยทรัพยากรระบบคลาวด์คอมพิวติ้งแบบแบ่งปัน (shared cloud computing) เพื่อประมวลผลข้อมูลที่ละเอียดอ่อนอย่างปลอดภัย
ช่องโหว่ในฮาร์ดแวร์เซิร์ฟเวอร์ระบบคลาวด์ที่ใช้ในโปรเซสเซอร์ของ AMD และ Intel อาจทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่จัดเก็บอยู่ในหน่วยความจำของผู้ใช้ระบบคลาวด์รายอื่นที่ใช้งานฮาร์ดแวร์เดียวกันได้
นักวิจัยสามารถเข้าถึงสิทธิรูท (root access) ของระบบที่รักษาความปลอดภัยด้วย trusted execution environment (TEE) โดยการส่งสัญญาณขัดจังหวะ (interrupt heckles) ที่ประสานกันเพื่อทำให้ระบบสับสน
อ่านข่าวเต็มได้ที่: ETH Zurich (Switzerland) โดย Daniel Meierhans