10月30日消息,近年来,可信任执行环境(tee)在区块链、云服务及ai、金融等领域应用广泛。
NVIDIA的Confidential Compute、AMD的SEV-SNP、Intel的SGX和TDX是主流TEE,均承诺即使系统内核被攻破,机密数据也安全。但近期出现的一系列新型物理攻击,让这些TEE的安全性存疑。
据了解,最新的攻击手法名为TEE.fail,这一攻击能够轻易击败三大芯片制造商的最新TEE保护。
它成本小、复杂度低,通过在内存总线(memory bus)上拦截与注入封包来实现,前提是攻击者先攻破内核。
安全研究员HD Moore指出,这些TEE屡被攻破,却仍被推广和信任。
研究显示,服务器端的TEE对物理攻击失效,这一点甚至让Intel和AMD感到惊讶。
这类攻击的根源是确定性加密,相同明文加密出相同密文,给了攻击者重放攻击的机会。攻击者若获取证明密钥,可窥探数据、篡改代码,还能伪造设备安全证明。
目前,NVIDIA、Intel、AMD均对该研究表示,并承认物理攻击风险。
NVIDIA表示,除信任控制外,还需物理控制降低此类攻击风险。
Intel则强调,全面解决内存的物理攻击需要在保密性、完整性和防重放保护之间取得平衡。
以上就是TEE失效!新型物理攻击让NVIDIA、Intel、AMD全部破防的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
979
