Laitteiston yhteissijainnin ansiosta TEE-katkoja on tusinan verran, mutta tämä vie sen seuraavalle tasolle ja antaa sinun luoda väärennetyn todistusraportin, joka varmistaa Intelin korkeimmalla luottamustasolla käyttämällä tuotantolaitteistosta poimittuja avaimia ~1 000 dollarin asetuksella. Tässä on erittely ja se vaikuttaa myös suojattuun LLM-päättelyyn: Hyökkäys toimii hyödyntämällä determinististä salausta Intel TDX/SGX:ssä ja AMD SEV-SNP:ssä. Kun sama selkokieli salataan kahdesti samassa fyysisessä osoitteessa, se tuottaa identtisen salaustekstin. Tarkkailemalla DDR5-muistiliikennettä fyysisen välikäyttäjän kautta hyökkääjä voi verrata salattuja arvoja ja rekonstruoida salaisuuksia purkamatta mitään salausta. Erityisen tuhoisaa tästä tekee se, että he poimivat laitekohtaisen PCK:n, jota PCE käytti QE-avainten sertifiointiin. Tällä avaimella voit väärentää sekä SGX- että TDX-todistuksia. Väärennetyt tarjoukset vahvistavat, vaikka TDX:ää ei olisikaan. Käytännön seuraukset ovat vakavia. He esittelivät BuilderNetin Ethereum-lompakon avainten ja tilausvirran salauksenpurkuavainten poimimista (miljoonia MEV:iä vaakalaudalla), Secret Networkin konsensussiementä (purkaa kaikki luottamukselliset transaktiot) ja näyttivät, kuinka "lainata" Nvidian GPU-todistuksia väärennetyille luottamuksellisille tekoälytyökuormille. Hyökkäyskokoonpano maksaa alle 1000 dollaria valmiissa komponenteissa ja mahtuu 17 tuuman salkkuun. Kalliita laboratoriolaitteita ei tarvita. Salkun ei tarvitse olla edes auki hyökkäyksen aikana, ja siinä on mukinpidike kahvillesi. Vitsit sikseen, tämä on aidosti käytännöllistä datakeskusten tunkeutumisessa. Lievennyksiä on olemassa, mutta ne ovat rajallisia ja kalliita. Intel ja AMD pitävät molemmat fyysistä väliintuloa uhkamalliensa ulkopuolella. Ainoa puolustus on fyysinen turvallisuus: kamerat, käyttöoikeuksien hallinta ja luottamus siihen, että pilvipalveluntarjoajasi ei vaarannu. TEE-todentamiseen perustuvissa palveluissa sinun on ymmärrettävä syvällisesti, missä luotettu laitteistosi todella sijaitsee.