Nuevo TEE. Ataque de Canal Lateral Fallido Extrae Secretos de los Enclaves Seguros DDR5 de Intel y AMD

Un nuevo ataque de canal lateral llamado TEE.Fail ha sido desarrollado por investigadores de Georgia Tech, la Universidad de Purdue y Synkhronix. Este ataque apunta a entornos de ejecución confiables (TEEs) en procesadores modernos, específicamente vulnerando SGX y TDX de Intel, y SEV-SNP con Ocultación de Texto Cifrado de AMD. La innovación central radica en el uso de un dispositivo de interposición personalizado, hecho con electrónica comercial que cuesta menos de $1,000, que se conecta físicamente al tráfico de memoria DDR5 en servidores. Este acceso sin precedentes permite a los atacantes inspeccionar todos los datos que fluyen a través del bus DDR5, socavando las suposiciones de seguridad de estos avanzados TEEs. A diferencia de ataques previos que se enfocaban en memoria DDR4, como Battering RAM y WireTap, TEE.Fail es el primer ataque práctico demostrado en sistemas basados en DDR5. Esto es importante porque DDR5 incluye nuevas protecciones de hardware diseñadas para defenderse contra la vigilancia física de la memoria. Los investigadores descubrieron que tanto Intel como AMD usan cifrado AES-XTS de manera determinista en el tráfico de memoria, lo que desafortunadamente no detiene este tipo de ataque físico de interposición. Al grabar y analizar las lecturas y escrituras de memoria, los atacantes pueden extraer claves sensibles, incluyendo claves de atestación ECDSA, de máquinas virtuales confidenciales que corren en hardware actualizado. Estas claves de atestación son críticas porque verifican que los datos y el código se ejecutan correctamente dentro de un entorno confiable. Con estas claves filtradas, es posible falsificar el proceso de atestación, engañando a los sistemas para que crean que código malicioso se ejecuta de forma segura dentro de un TEE mientras en realidad se lee o manipula datos sin ser detectado. Las implicaciones son amplias, ya que este ataque no solo rompe los TEEs de CPU sino que también compromete la Computación Confidencial de GPU de Nvidia, permitiendo a los atacantes ejecutar cargas de trabajo de IA sin protecciones TEE. Los investigadores también destacaron que incluso SEV-SNP de AMD con Ocultación de Texto Cifrado no puede proteger completamente contra esta amenaza. A pesar de que las implementaciones criptográficas de OpenSSL son de tiempo constante y existe ocultación de texto cifrado, las claves privadas de firma aún fueron extraídas mediante el ataque. Esto muestra que las contramedidas actuales de hardware y software no son suficientes contra esta amenaza física de canal lateral. Aunque no hay evidencia que sugiera que este ataque se use activamente en el mundo real, el equipo académico recomienda implementar mitigaciones basadas en software contra el cifrado determinista, aunque estas podrían ser costosas y complejas. En respuesta, AMD declaró que ataques vectoriales físicos como TEE.Fail están fuera del alcance de sus garantías de seguridad SEV-SNP y no planean ofrecer mitigaciones. Intel expresó una postura similar, reafirmando que este tipo de ataques físicos permanecen fuera del alcance de su modelo de amenazas. Esto deja una brecha preocupante donde tecnologías críticas de enclaves seguros permanecen vulnerables a ataques físicos de bajo costo, exponiendo a empresas y proveedores de nube que dependen de garantías de seguridad basadas en hardware a posibles filtraciones de datos y compromisos del sistema.