Una dintre cele mai vechi maxime în hacking este că, odată ce un atacator are acces fizic la un dispozitiv, jocul sa încheiat pentru securitatea acestuia. Baza este solidă. Nu contează cât de blocat este un telefon, un computer sau o altă mașină; dacă cineva intenționat să-l pirateze dobândește capacitatea de a-l manipula fizic, șansele de succes sunt aproape garantate.
În era cloud computing-ului, acest principiu larg acceptat nu mai este universal adevărat. Unele dintre cele mai sensibile informații din lume — dosare de sănătate, informații despre conturi financiare, documente juridice sigilate și altele asemenea — se află acum adesea pe servere care primesc întreținere zilnică de la administratori necunoscuți care lucrează în centre cloud la mii de mile de la companiile responsabile. pentru salvgardarea acestuia.
Defect (RAM) până la os
Ca răspuns, producătorii de cipuri au început să includă protecții în siliciul lor pentru a oferi asigurări că, chiar dacă un server a fost modificat fizic sau infectat cu malware, datele sensibile transmise prin mașinile virtuale nu pot fi accesate fără o cheie de criptare care este cunoscută doar de VM. administrator. În acest scenariu, administratorii din cadrul furnizorului de cloud, agențiile de aplicare a legii cu un mandat judecătoresc și hackerii care reușesc să compromită serverul nu au noroc.
Comentarii recente