Bluethroat тихо работал за кулисами. Ломая системы. Ускоряя AI в области безопасности. Работая с командами по всему стеку Web3. Большая часть этой работы все еще под раскрытием. Но мы скоро об этом поговорим. Новый сайт Bluethroat запускается 7 марта 🛠️🔬

1/ Атаки на шину памяти: когда "зашифрованная ОЗУ" недостаточна TEE любят говорить: "не волнуйтесь, память зашифрована." Но в этой истории есть слабое звено: путь между ЦП и DRAM. Если злоумышленник может перехватить шину памяти, ему иногда не нужно вообще взламывать ваш анклав — он просто сидит на проводе.

1/ Атаки с инъекцией ошибок: когда сбои в аппаратном обеспечении становятся оружием Мы исследовали TrustZone, SGX, SEV и побочные каналы — сильные защиты от программных угроз. Но что, если злоумышленник вмешивается в само оборудование, чтобы вызвать ошибки? Встречайте инъекцию ошибок: преднамеренное введение сбоев в чипы, чтобы пропустить проверки, изменить биты или извлечь секреты. Это похоже на то, как если бы вы подделали механизм замка, чтобы он открылся без ключа. Давайте углубимся в то, как эти атаки обходят изоляцию TEE.