يسلط بحث جديد الضوء على الهجمات على بعض بيئات التنفيذ الموثوق بها (TEEs). إليك سبب بقاء البنية التحتية للمفتاح الآمن في Turnkey غير متأثرة ومحمية. 🧵

1 / تصف النتائج الحديثة عمليات الوصول المادي ضد Intel SGX ، مع الآثار المحتملة على AMD SEV-SNP و Intel TDX. هذه ليست استخدامات TEEs الجاهزة.

2 / تم بناء تسليم المفتاح على AWS Nitro Enclaves. يختلف Nitro معماريا عن SGX و SEV-SNP و TDX ، ويوفر ضمانات على كل من الأجهزة وتشغيلها.

3 / تثبت الشهادات عن بعد في Nitro Enclaves أن جيوب Turnkey تعمل داخل مراكز بيانات AWS ، التي يديرها مشغلون عالميون المستوى. هذه الشهادة التشغيلية فريدة من نوعها.

4 / على النقيض من ذلك ، تشهد SGX و TDX و TEEs المماثلة فقط على الشريحة الآمنة نفسها ، وليس أين أو كيف يعمل الجهاز ، مما يعني أنه لا يوجد ضمان بشأن تدابير الأمان المادي المعمول بها.

5 / يستخدم Turnkey Nitro Equlaves إلى أقصى حد وينفذ الحماية الحرجة: - يضمن التصديق عن بعد أثناء عمليات النشر أن تكون التعليمات البرمجية والأجهزة كما هو متوقع - تضمن قابلية التكرار الشاملة ثقة يمكن التحقق منها

6 / يستمر تسليم المفتاح في تقديم أمان 🔑✅ موثوق به يمكن التحقق منه