10月30日消息,近年来,可信执行环境(TEE)技术在区块链、云服务、人工智能及金融等多个领域的应用日益广泛。
NVIDIA的Confidential Compute、AMD的SEV-SNP、Intel的SGX与TDX作为当前主流的可信执行环境方案,都承诺即使在系统内核被攻破的情况下,也能保障敏感数据的安全。然而,近期曝光的一系列新型物理攻击手段,让这些TEE技术的可靠性受到质疑。
据悉,最新的攻击方法被命名为TEE.fail,该技术能够轻易突破三大芯片制造商最新的TEE保护机制。
这种攻击方式具备成本低、实现难度小的特点,攻击者通过在内存总线上拦截并注入数据包来实施入侵,前提是需要先突破系统内核。
安全研究员HD Moore指出,这些TEE技术虽然屡遭破解,却仍在业界被广泛推广和信任。
研究数据表明,服务器端的TEE防护对物理攻击几乎无效,这一点甚至让Intel和AMD感到惊讶。
这类攻击的根本原因在于确定性加密机制——相同的明文加密后会产生相同的密文,这为攻击者提供了重放攻击的机会。一旦攻击者获取到认证密钥,就能窥探数据、篡改代码,甚至伪造设备安全凭证。
目前,NVIDIA、Intel和AMD均已对此研究作出回应,承认物理攻击确实存在安全风险。
NVIDIA方面表示,除了信任控制措施外,还需要通过物理管控来降低此类攻击的风险。
Intel则强调,要全面解决内存物理攻击问题,必须在保密性、完整性和防重放保护之间找到平衡点。

