撞击攻击和窃听攻击侵入了多个TEE项目。 Oasis?未受影响。以下是原因: - SGX v1设计未受影响 - 密钥每个周期旋转 - 来自治理和质押的额外保护措施 单靠TEE是不够的。
大多数受影响的项目都在运行较新的 SGX/SEV-SNP 设计,存在脆弱的加密。 Oasis 仍然使用 SGX v1,它具有不同的内存保护模型,使 Sapphire 运行时和密钥管理器免受这些攻击。
在Oasis上,交易密钥不会长时间保留。它们每个纪元都会轮换,这意味着即使有人设法抓住了一个,过去的数据仍然无法读取。风险窗口迅速关闭。
309.97K