Процессоры Intel и AMD оказались уязвимы перед дешевым чипом за 50 долларов. Новая атака, выводящая из строя все защитные механизмы, получила название Battering RAM.



Разработчикам удалось собрать DDR4-интерпозер, интегрируемый в память. Сначала он работает стабильно и честно проходит все проверки системы. Если щелкнуть выключатель, чип начинает подмену адресов, что позволяет хакеру изменять любые данные.

Во время атаки основные функции Intel SGX и AMD SEV-SNP выходят из строя. Конфиденциальные вычисления сразу оказываются в опасности, а значит любой недобросовестный работник дата-центра может провернуть такую атаку. При этом система ничего не поймет.

Представители Intel и AMD заявили, что не несут ответственность за физические атаки. Разработчики заверяют, что защититься от них можно только путем внесения изменений в архитектуру шифрования.

Ранее российских пользователей предупредили о крадущем деньги Android-вирусе DeliveryRAT.