1/ Атаки з ін'єкцією несправності: коли апаратні збої стають зброєю Ми досліджували TrustZone, SGX, SEV та побічні канали — потужні засоби захисту від програмних загроз. Але що, якщо зловмисник втручається в саме обладнання, щоб викликати помилки? З'являється ін'єкція несправності: навмисне спричинення помилок у чипах, щоб уникнути перевірок, перевернути біти або витягти секрети. Це як вбити механізм замка, щоб він відкрився без ключа. Давайте розглянемо, як ці атаки обходять ізоляцію TEE.