Hasty Briefsbeta

双语

Confidential computing's core trust mechanism is broken. The fix may not exist

8 days ago
  • #Cybersecurity
  • #Digital Sovereignty
  • #Confidential Computing
  • 可信计算依赖于远程证明来确认服务器运行在真正的可信执行环境(TEE)中,然后才共享敏感数据。
  • 新研究揭示了可信计算中使用的已认证TLS协议的缺陷,允许进行中继攻击——在客户端毫无察觉的情况下将其连接重定向至已遭入侵的服务器。
  • 该研究形式化地定义了远程证明的三个密码学绑定层级,其中第三层级(将证明与应用程序流量密钥绑定)在现有的握手内架构中可能无法实现。
  • WhatsApp(Meta)、Edgeless Systems的Contrast以及Cocos AI等真实世界实现方案均存在漏洞,导致高危漏洞CVE-2026-33697的发现。
  • 尽管研究人员进行了负责任的披露,但可信计算联盟的证明特别兴趣组却延迟了创建研究资料库的工作,引发了对供应商影响力的担忧。
  • 德国联邦信息安全办公室(BSI)警告称,仅靠可信计算无法满足数字主权要求,并强调了对外部服务的依赖性。
  • 英特尔和谷歌继续将可信计算作为主权解决方案进行营销,但英特尔避谈其在《美国关键基础设施安全与恢复法》等法律下的法律风险,而谷歌则未予回应。
  • 互联网工程任务组已在其标准制定过程中纳入形式化验证,但关于可信计算的营销宣传往往忽略了这些根本性的安全漏洞。
  • 研究人员建议放弃握手内证明,转而采用握手后方法,以实现更强的安全保障。