Forscher schlagen ein Loch in das Sicherheitskonzept für Cloudserver. Qualcomm investiert in RISC-V und ein Chip-Phantom mutiert weiter.
05.01.2026, 08:00 Uhr
Lesezeit: 8 Min.
-
Bit-Rauschen: Experten knacken Confidential Computing in der Cloud
- Money, money, money
- CC-Theorie und der Riss im Vertrauen
- Praktisches Risiko, Luftschlösser reloaded
Und es geht doch: Angreifer, die physischen Zugriff auf einen Server haben, können trotz RAM-Verschlüsselung heikle Daten lesen. Damit beweisen Sicherheitsforscher, dass die Konzepte für angebliches Confidential Computing großer Clouddienstleister und CPU-Hersteller nicht zu Ende gedacht sind.
Confidential Computing schützt Daten mit durchgängiger Verschlüsselung, sogar im Arbeitsspeicher (RAM). Dadurch soll selbst ein Administrator mit erhöhten Rechten und physischem Zugriff auf die Maschine nicht an Kundendaten herankommen, die eine gemietete „Instanz“ auf einem Cloudserver gerade bearbeitet – so die Theorie. Nun belegen die Angriffe BatteringRAM, WireTap und TEE.fail das Gegenteil. Jedenfalls dann, wenn ein Bösewicht oder Geheimdienst die Signale auf dem Speicherbus belauschen oder manipulieren kann.
Dazu ist keine teure Hardware nötig; das BatteringRAM-Team verwendete einen Raspberry Pi Pico 2 für 10 Euro. Die Reaktionen von AMD und Intel sprechen Bände: Diese Angriffe seien schlichtweg „out of scope“, würden also vom Schutzkonzept nicht erfasst. Höchstwahrscheinlich gilt das auch für die hausgemachten ARM-Chips von AWS, Microsoft Azure und Google Cloud – auf die Sicherheitsforscher aber keinen physischen Zugriff bekommen. Damit klafft im schönen Konzept des Confidential Computing eine großes Vertrauensloch, das wir ausleuchten.
Das war die Leseprobe unseres heise-Plus-Artikels "Bit-Rauschen: Experten knacken Confidential Computing in der Cloud". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Commodore 64 Ultimate: Das Multitalent mit Hardware-Emulation im Test
Mit dem Commodore 64 Ultimate kehrt ein Klassiker zurück. Wir prüfen, ob die originalgetreue Hardware-Emulation des C64 mit modernen Extras überzeugen kann.
Warum Microsoft Office für Anwender eigentlich nicht mehr tragbar ist
Gründe, Microsoft Office den Rücken zu kehren, gibt es mehr als genug. Der Schritt ist für manche größer als für andere, aber fast immer möglich.
Linux-Apps auf Android: So läuft Googles Linux-Terminal
Android 16 erlaubt es, Linux-Anwendungen zu starten. Dabei läuft nicht nur die Kommandozeile, auch grafische Anwendungen sind neuerdings möglich. So geht’s.
MSI Cubi NUC AI+ 2MG im Test: Mini-PC mit Fingerabdrucksensor
Der kompakte Businessrechner überrascht mit Extras wie Remote-Einschalter, Kartenleser und Copilot+Taste. Bei der Lautstärke braucht er aber etwas Nachhilfe.
Bastel-Projekt: Wie man Bewegungen mit einem 24-GHz-Radarsensor erkennt
Für die Einfahrtsbeleuchtung brauchte ich eine smarte, fehlertolerante Bewegungserkennung mit Home-Assistant- und ESPHome-Integration. Wir zeigen, wie das geht.
Smarte Thermostate mit Home Assistant ausreizen
Der kostenlose Home Assistant bringt smarten Thermostaten Dinge wie Heizpläne oder Abwesenheitserkennung bei, die sie nicht können oder die extra kosten.
