Vulnerabilidad en la seguridad de la computación en la nube
Recientemente, un grupo de científicos informáticos de la ETH Zurich ha descubierto una vulnerabilidad en los mecanismos de seguridad de última generación utilizados por los chips de AMD e Intel, afectando a importantes proveedores de servicios en la nube. A pesar de los avances en tecnologías de hardware destinadas a garantizar el procesamiento seguro de datos sensibles en la computación en la nube pública, el estudio revela que los atacantes pueden acceder a estos sistemas y a la información que contienen.
La iniciativa conocida como computación confidencial busca proteger los datos sensibles aislándolos en un entorno seguro que es impenetrable incluso para el proveedor de la nube. Sin embargo, los investigadores expusieron que los mecanismos de protección son insuficientes. Utilizando un método de ataque que interrumpe temporalmente el procesamiento normal de las tareas, los científicos lograron demostrar cómo un hacker podría manipular el sistema y acceder a datos almacenados. La profesora Shweta Shinde, quien lidera el grupo de investigación, enfatiza que la falta de medidas de seguridad sistemáticas en torno a estas interrupciones ha sido un descuido crítico en la protección del hardware de servidor.
Los hallazgos del equipo de ETH Zurich se presentarán en simposios importantes dedicados a la seguridad informática en 2024. Además, durante su investigación, los científicos también examinaron tecnologías de computación confidencial en el contexto del desarrollo de un teléfono inteligente a prueba de escuchas. El núcleo de esta tecnología es el entorno de ejecución confiable (TEE), que asegura que solo el código autorizado pueda acceder a la memoria de la aplicación. Sin embargo, el estudio revela que la interacción necesaria entre el TEE y el hipervisor, que gestiona los recursos en la nube, puede ser un punto débil, ya que permite posibles ataques que comprometen la integridad y confidencialidad de los datos procesados.
