Paylaşılan bulut bilişim ortamlarında hassas verilerin güvenli bir şekilde işlenmesini amaçlayan bir yöntem olan gizli bilişim, hem şirketlerin hem de kamu kuruluşlarının ilgisini çekti. Ancak ETH Zürih’teki araştırmacılar, önde gelen yonga üreticileri AMD ve Intel tarafından kullanılan sunucu donanımında, gizli bilgi işlem sistemlerinin güvenliği konusunda şüphe uyandıran güvenlik açıkları tespit etti.
Araştırmacılar, diğer bilgi işlem görevlerine öncelik vermek için düzenli işlemleri geçici olarak kesintiye uğratan kesinti mekanizmasına odaklandılar. Gizli bilgi işlem sistemlerinde depolanan verilere erişim sağlamak için belirli kesintilerden yararlanılabileceğini keşfettiler. Bu durum bulut ortamlarında işlenen hassas verilerin güvenliği açısından önemli bir tehdit oluşturmaktadır.
Gizli bilgi işlemin kalbinde, uygulamaları çalıştırılırken izole eden donanım tabanlı bir bileşen olan güvenilir yürütme ortamı (TEE) bulunur. Ancak araştırmacılar, bir kullanıcı sisteminin bulut ortamlarındaki kaynakları yöneten hipervizörden ne kadar iyi izole edilebileceği ve korunabileceği konusunda temel sınırlamalar olduğunu gördüler.
Çalışma iki saldırı senaryosunu ortaya çıkardı: TEE güvenliği sağlanan sistemlere kök erişimi sağlamak için koordineli kesinti saldırılarından yararlanan “Heckler saldırısı” ve yalnızca AMD donanımını etkileyen ve sistemin hassas verileri ifşa etmesine neden olabilen “WeSee” saldırısı.
Ayrıca, çalışma bulut bilişim ortamlarına odaklanırken araştırmacılar nihai hedeflerinin akıllı telefon kullanıcılarının, özellikle de iPhone ve Android cihaz kullanıcılarının, verileri ve uygulamaları üzerinde tam kontrole sahip olmalarını sağlamak olduğunu vurguluyor. Kullanıcı verilerini gizlice dinlemekten korumak ve Apple veya Google gibi işletim sistemi sağlayıcıları tarafından yönetilmeyen uygulamaların izlenmeden çalışmasını desteklemek için özel olarak tasarlanmış bir TEE geliştirmeyi amaçlıyorlar.