1/ Атаки с инъекцией ошибок: когда сбои в аппаратном обеспечении становятся оружием Мы исследовали TrustZone, SGX, SEV и побочные каналы — сильные защиты от программных угроз. Но что, если злоумышленник вмешивается в само оборудование, чтобы вызвать ошибки? Встречайте инъекцию ошибок: преднамеренное введение сбоев в чипы, чтобы пропустить проверки, изменить биты или извлечь секреты. Это похоже на то, как если бы вы подделали механизм замка, чтобы он открылся без ключа. Давайте углубимся в то, как эти атаки обходят изоляцию TEE.