Nueva investigación destaca ataques a ciertos Entornos de Ejecución Confiables (TEE). Aquí está la razón por la que la infraestructura de claves seguras de Turnkey permanece inalterada y protegida. 🧵

1/ Hallazgos recientes describen exploits de acceso físico contra Intel SGX, con posibles implicaciones para AMD SEV-SNP e Intel TDX. Estos no son los TEE que utiliza Turnkey.

2/ Turnkey está construido sobre AWS Nitro Enclaves. Nitro es arquitectónicamente distinto de SGX, SEV-SNP y TDX, y proporciona garantías tanto sobre el hardware como sobre su operación.

3/ Las atestaciones remotas en Nitro Enclaves demuestran que los enclaves Turnkey están funcionando dentro de los centros de datos de AWS, gestionados por operadores de clase mundial. Esta atestación operativa es única.

4/ En contraste, SGX, TDX y TEEs similares solo atestiguan el chip seguro en sí, no dónde o cómo se ejecuta el hardware, lo que significa que no hay garantía sobre qué medidas de seguridad físicas están en su lugar.

5/ Turnkey utiliza Nitro Enclaves en su máxima expresión e implementa protecciones críticas: - La atestación remota durante los despliegues asegura que el código y las máquinas sean los esperados - La reproducibilidad de extremo a extremo garantiza una confianza verificable

6/ Turnkey sigue ofreciendo seguridad verificable y confiable 🔑✅