Istraživači ETH Zurich otkrili su ozbiljnu ranjivost u povjerljivim okruženjima oblaka, koja su dosad bila smatrana sigurnima čak i od samih pružatelja cloud usluga. Takva okruženja dizajnirana su za obradu posebno osjetljivih podataka, poput financijskih ili medicinskih zapisa, s pretpostavkom da nitko osim vlasnika podataka nema pristup informacijama.

No, prema novom radu, objavljenom na konferenciji CCS 2025 koja se ovih dana održava na Tajvanu, čini se da hakeri mogu iskoristiti nedostatke u arhitekturi i softverskim implementacijama te ipak doći do podataka koji bi trebali biti zaštićeni od upada. Metoda napada, nazvana RMPocalypse, detaljno je opisana u njihovoj studiji i uključuje sofisticirano zaobilaženje sigurnosnih protokola koje omogućava dobivanje pristupa memoriji u kojoj se čuvaju povjerljive informacije.​

Zone rizika

Ranjivost ne utječe na sve usluge u oblaku. Office aplikacije poput Worda ili Excela, na primjer, ostaju nepromijenjene, ali utječe na područja oblaka koja su posebno osigurana za rukovanje povjerljivim podacima i gdje napad može uzrokovati dalekosežnu štetu.

Ovo otkriće već je privuklo pažnju vodećih pružatelja usluga u oblaku koji su najavili promptno ispitivanje propusta i pojačanje zaštite. Istraživači pak naglašavaju važnost neprekidnog testiranja i poboljšanja sigurnosnih mehanizama. Korisnici, kažu, ne bi trebali slijepo vjerovati tvrdnjama pružatelja usluga, već bi sami periodično angažirati nezavisne stručnjake ili tvrtke za provjere sigurnosti svog cloud okruženja, poput sigurnosnih audita, penetracijskih testiranja ili vanjskih revizija.