New Physical Attacks on Intel SGX and AMD SEV-SNP
8 months ago
- #Encryption
- #Cloud Security
- #Hardware Vulnerabilities
- 云计算依赖英特尔(SGX)和AMD(SEV-SNP)的芯片级保护机制,通过加密飞地(TEEs)保障机密数据安全。
- 最新攻击手段(Battering RAM和Wiretap)利用SGX与SEV-SNP的漏洞,可实现数据解密与篡改。
- 攻击者通过中介硬件截取CPU与内存间的数据流,利用确定性加密的固有缺陷实施攻击。
- SGX和SEV-SNP采用的确定性加密会对相同明文生成相同密文,这一特性构成安全短板。
- 虽然中介硬件发起的物理攻击难以大规模实施,但在不可信环境中仍对高敏数据构成威胁。
- 威胁模型存在差异——部分场景更需防范数字攻击(如恶意管理员),而非不可靠的物理入侵。