Bluethroat діє тихо за лаштунками. Ламають системи. Прискорення ШІ в безпеці. Працюю з командами по всьому Web3-стеку. Більша частина цієї роботи досі перебуває під розкриттям. Але ми скоро про це поговоримо. Новий сайт Bluethroat запускається 7 🛠️🔬 березня

1/ Атаки на шину пам'яті: коли «зашифрована оперативна пам'ять» недостатньо TEE люблять казати: «Не хвилюйтеся, пам'ять зашифрована». Але в цій історії є слабке ланка: шлях між процесором і DRAM. Якщо зловмисник може підключитися до шини пам'яті, іноді йому взагалі не потрібно проникати у ваш анклав — він просто сидить на дроті.

1/ Атаки з ін'єкцією несправності: коли апаратні збої стають зброєю Ми досліджували TrustZone, SGX, SEV та побічні канали — потужні засоби захисту від програмних загроз. Але що, якщо зловмисник втручається в саме обладнання, щоб викликати помилки? З'являється ін'єкція несправності: навмисне спричинення помилок у чипах, щоб уникнути перевірок, перевернути біти або витягти секрети. Це як вбити механізм замка, щоб він відкрився без ключа. Давайте розглянемо, як ці атаки обходять ізоляцію TEE.