Breaking Trusted Execution Environments
7 months ago
- #TEE
- #DDR5
- #Security
- 可信执行环境(TEE)旨在提供硬件级数据隐私与完整性保护,但英特尔和AMD的现代实现方案仍易受物理内存中间人攻击。
- 利用现成组件即可低成本构建DDR5内存中间人设备,攻击者可借此窥探包括加密数据在内的所有内存流量。
- 该攻击利用TEE中确定性加密的缺陷,通过比对加密数据块推断明文内容。
- 英特尔TDX和AMD SEV-SNP的密钥认证机制可被攻破,导致机密虚拟机(CVM)安全体系崩塌。
- 英伟达GPU机密计算同样存在漏洞,被提取的认证密钥可绕过TEE对AI工作负载的保护。
- 便携式攻击设备可装入17英寸公文包,能轻松部署至各类环境。
- 现实威胁包括加密货币服务的潜在资金损失与云计算安全防线突破。
- 缓解措施极为有限,因TEE厂商将物理攻击归为超范围威胁,这凸显了加强物理安全防护的紧迫性。