Battering RAM – Low-cost interposer attacks on confidential computing
Исследователи демонстрируют атаку Battering RAM, которая обходит современные технологии конфиденциальных вычислений Intel SGX и AMD SEV-SNP с помощью недорогого интерпозера стоимостью $50. Устройство, установленное между процессором и модулем памяти, первоначально ведёт себя прозрачно, проходя проверки при загрузке, а затем перехватывает и перенаправляет защищённые адреса памяти.
Атака позволяет получить открытый доступ к зашифрованной памяти SGX, перехватывая и воспроизводя шифротекст, а также нарушает аттестацию SEV-SNP, скрытно внедряя бэкдоры в виртуальные машины. Проблема затрагивает фундаментальные ограничения масштабируемого шифрования памяти — для защиты требуется перепроектирование архитектуры, что подтвердили Intel и AMD. Все схемы и материалы атаки опубликованы в открытом доступе.
Комментарии (51)
- Обсуждаются уязвимости в технологиях конфиденциальных вычислений (TEE) от AMD и Intel, позволяющие получить доступ к данным через физическое вмешательство (интерпозиторы оперативной памяти).
- Отмечается, что угроза актуальна в основном для сложных моделей угроз (например, защита от спецслужб), но для многих случаев не является реалистичной из-за необходимости физического доступа.
- Участники дискутируют о возможных решениях: обновление железа (Intel), улучшение аттестации (включение данных о DRAM), архитектурные изменения (подход Apple с Secure Enclave).
- Высказываются мнения, что текущие реализации TEE не выполняют своих обещаний и являются своего рода «театром безопасности», но не делают технологию полностью бесполезной.
- Подчёркивается важность удалённой аттестации для проверки окружения и доверия к хосту, особенно в контексте облачных провайдеров (например, AWS Nitro).
Intel's E2200 "Mount Morgan" IPU at Hot Chips 2025
- Назначение: IPU E2200 «Mount Morgan» выгружает из хост-сервера инфраструктурные задачи (SDN, оркестрация, сбор метрик), освобождая ядра для аренды и повышая изоляцию.
- Ядра: 24× Arm Neoverse N2 (было 16× N1), 2 МБ L2 на ядро, 2,5 ГГц; производительности хватает для полноценных серверных нагрузок.
- Память: 4× LPDDR5-6400, 64 ГБ, 51 ГБ/с (vs 25 ГБ/с у предшественника); 32 МБ общего кэша уменьшает нагрузку на контроллеры.
- Гибкость: может выглядеть как сетевой адаптер для 4 хостов или работать автономно как мини-сервер.
Комментарии (29)
- Intel выпустил PCIe-карту «Mount Morgan» с 24-ядерным ARM Neoverse N2 от TSMC — не своим процессом, не своей архитектурой, не своим ISA.
- Устройство позиционируется как «Nitro на палке»: сетевой контроллер с ARM-ядрами для оффлоада управления, а не полноценный сервер.
- 4-хостовый MR-IOV-режим повторяет идею AWS Nitro, но вызывает вопросы о необходимости писать под это ПО и боязни, что Intel рано или поздно свернёт проект.
- Гиперскейлеры вроде Google уже используют предыдущее поколение, поэтому новинка может жить за счёт одного-двух крупных заказчиков или даже продажи IP.
- Участники сомневаются в долгосрочной стратегии Intel: все производятся на TSMC, собственные 10 nm только разошлись, а гос-структуры США вряд ли позволят компании обанкротиться — «слишком важна для нацбезопасности».