기밀 컴퓨팅의 핵심 신뢰 메커니즘이 깨졌다. 해결책은 없을 수도 있다.
(theregister.com)
기밀 컴퓨팅의 핵심인 'Attested TLS' 프로토콜이 소프트웨어 무결성은 검증하지만 서버의 물리적 위치를 증명하지 못해 데이터 탈취 공격에 취약할 수 있다는 연구 결과가 발표되어 클라우드 보안의 근간이 흔들리고 있습니다.
이 글의 핵심 포인트
- 1Attested TLS 프로토콜이 소프트웨어 무결성은 검증하지만 서버의 물리적 위치는 증명하지 못함
- 2공격자가 동일한 소프트웨어를 실행 중인 다른 서버로 연결을 가로채는 '릴레이 공격' 및 '다이버전 공격' 가능성 발견
- 3