Bluethroat jednal tiše v zákulisí. Rozbíjení systémů. Zrychlení AI v bezpečnosti. Spolupráce s týmy napříč Web3 stackem. Velká část této práce je stále zveřejňována. Ale brzy o tom budeme mluvit. Nový web Bluethroat spuštěn 7 🛠️🔬. března

1/ Útoky na paměťovou sběrnici: když "šifrovaná RAM" nestačí TEE rádi říkají "nebojte se, paměť je šifrovaná." Ale v tom příběhu je slabý článek: cesta mezi CPU a DRAM. Pokud útočník může odposlouchat paměťovou sběrnici, někdy nemusí do vaší enklávy vůbec vniknout – prostě zůstane na drátu.

1/ Útoky injekcí chyb: když se hardwarové chyby promění ve zbraně Prozkoumali jsme TrustZone, SGX, SEV a vedlejší kanály – silné obrany proti softwarovým hrozbám. Ale co když útočník manipuluje s hardwarem, aby vynutil chyby? Na scénu přichází injekce chyb: úmyslné vyvolávání chyb v čipech, aby se přeskočily kontroly, převrátily bity nebo získaly tajemství. Je to jako když se do zámku zapíchnete, aby se bez klíče otevřel. Pojďme se podívat na to, jak tyto útoky obcházejí izolaci TEE.