Servers protect data with complex functions for confidential computing that can be tricked by memory latches with a fake configuration.
A team of European security experts have demonstrated a comparatively simple hack that overrides the super-complicated RAM encryption functions of modern servers. The researchers manipulate the configuration chip of the memory modules, the so-called SPD-EEPROM –, a technique that has been in use for around 30 years, but which is unfortunately often implemented sloppily and insecurely, as is common in the PC industry.
Due to the growing importance of confidential computing with TEEs, public institutions are also promoting research into their security, for example the German Federal Ministry of Education and Research Since the end of the 1990s, memory modules have carried a small flash memory chip that contains a kind of digital data sheet.
BadRAM manipulates this information in the SPD-EEPROM to trick the system into believing memory areas that are not physically present . These "ghost address ranges" of the RAM can then be used for the aforementioned replay attacks, for example.Among other things, BadRAM highlights the problem that the UEFI BIOS of many servers blindly trusts the information in the SPD-EEPROM of the memory modules.
Confidential Computing Passkey Security Tee Trusted Execution Environment Elektronische Patientenakte (Epa)
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
BadRAM: Historischer Seitenkanal hebelt Confidential Computing in der Cloud ausServer schützen Daten mit komplexen Funktionen für Confidential Computing, die sich durch Speicherriegel mit gefälschter Konfiguration austricksen lassen.
Weiterlesen »
2CRSi SA: 2CRSi supplies Exaion, a subsidiary of the EDF Group, with high-performance immersion servers in North America.DJ 2CRSi SA: 2CRSi supplies Exaion, a subsidiary of the EDF Group, with high-performance immersion servers in North America. 2CRSi SA 2CRSi SA: 2CRSi supplies Exaion, a subsidiary of the EDF Group
Weiterlesen »
BadRAM: Historischer Seitenkanal hebelt Confidential Computing in der Cloud ausServer schützen Daten mit komplexen Funktionen für Confidential Computing, die sich durch Speicherriegel mit gefälschter Konfiguration austricksen lassen.
Weiterlesen »
Google Cloud erweitert globales Netzwerk: Neue Region in Mexiko geht onlineMOUNTAIN VIEW, Kalifornien (IT-Times) - Google, das zu Alphabet gehört, forciert die internationale Expansion im Bereich Cloud Computing-Infrastrukturdienste und eröffnet nun eine neue Region in Mexiko.
Weiterlesen »
US-Kartellaufsicht FTC leitet Untersuchung gegen Microsoft einDer US-Softwareriese Microsoft steht vor dem Vorwurf, seine Marktmacht im Softwarelizensierungs- und Cloud-Computing-Geschäft zu missbrauchen.
Weiterlesen »