New attacks are diluting secure enclave defenses from Nvidia, AMD, and Intel
7 months ago
- #TEE
- #HardwareAttack
- #Cybersecurity
- 可信执行环境(TEE)广泛应用于区块链、云服务、人工智能、金融和国防工业
- 主要TEE供应商包括英伟达的机密计算、AMD的SEV-SNP和英特尔的SGX/TDX,均承诺即使操作系统内核被攻破也能保障数据安全
- 新型攻击TEE.fail可通过在内存芯片与主板间插入硬件设备绕过三大芯片厂商的防护,但需先攻破操作系统内核
- 与仅限DDR4的旧攻击不同,TEE.fail对DDR5内存同样有效,可突破最新一代TEE防护
- 芯片厂商的威胁模型通常排除物理攻击场景,其防护重点在于防范内核级漏洞导致的数据泄露
- 芯片厂商和用户关于TEE防护能力的公开声明可能存在误导或错误,尤其针对远程服务器物理安全的描述