10月30日消息，近年來，可信任執(zhí)行環(huán)境（TEE）在區(qū)塊鏈、云服務(wù)及AI、金融等領(lǐng)域應(yīng)用廣泛。

NVIDIA的Confidential Compute、AMD的SEV-SNP、Intel的SGX和TDX是主流TEE，均承諾即使系統(tǒng)內(nèi)核被攻破，機密數(shù)據(jù)也安全。但近期出現(xiàn)的一系列新型物理攻擊，讓這些TEE的安全性存疑。

據(jù)了解，最新的攻擊手法名為TEE.fail，這一攻擊能夠輕易擊敗三大芯片制造商的最新TEE保護。

它成本小、復雜度低，通過在內(nèi)存總線（memory bus）上攔截與注入封包來實現(xiàn)，前提是攻擊者先攻破內(nèi)核。

安全研究員HD Moore指出，這些TEE屢被攻破，卻仍被推廣和信任。

研究顯示，服務(wù)器端的TEE對物理攻擊失效，這一點甚至讓Intel和AMD感到驚訝。

這類攻擊的根源是確定性加密，相同明文加密出相同密文，給了攻擊者重放攻擊的機會。攻擊者若獲取證明密鑰，可窺探數(shù)據(jù)、篡改代碼，還能偽造設(shè)備安全證明。

目前，NVIDIA、Intel、AMD均對該研究表示，并承認物理攻擊風險。

NVIDIA表示，除信任控制外，還需物理控制降低此類攻擊風險。

Intel則強調(diào)，全面解決內(nèi)存的物理攻擊需要在保密性、完整性和防重放保護之間取得平衡。