新型物理攻击破解TEE:NVIDIA、Intel、AMD无一幸免
10月30日消息,近年来,可信执行环境(TEE)技术在区块链、云服务、人工智能及金融等多个领域的应用日益广泛。
NVIDIA的Confidential Compute、AMD的SEV-SNP、Intel的SGX与TDX作为当前主流的可信执行环境方案,都承诺即使在系统内核被攻破的情况下,也能保障敏感数据的安全。然而,近期曝光的一系列新型物理攻击手段,让这些TEE技术的可靠性受到质疑。
据悉,最新的攻击方法被命名为TEE.fail,该技术能够轻易突破三大芯片制造商最新的TEE保护机制。
这种攻击方式具备成本低、实现难度小的特点,攻击者通过在内存总线上拦截并注入数据包来实施入侵,前提是需要先突破系统内核。
安全研究员HD Moore指出,这些TEE技术虽然屡遭破解,却仍在业界被广泛推广和信任。
研究数据表明,服务器端的TEE防护对物理攻击几乎无效,这一点甚至让Intel和AMD感到惊讶。
这类攻击的根本原因在于确定性加密机制——相同的明文加密后会产生相同的密文,这为攻击者提供了重放攻击的机会。一旦攻击者获取到认证密钥,就能窥探数据、篡改代码,甚至伪造设备安全凭证。
目前,NVIDIA、Intel和AMD均已对此研究作出回应,承认物理攻击确实存在安全风险。
NVIDIA方面表示,除了信任控制措施外,还需要通过物理管控来降低此类攻击的风险。
Intel则强调,要全面解决内存物理攻击问题,必须在保密性、完整性和防重放保护之间找到平衡点。
相关攻略
10月31日消息,近日,NVIDIA GTC技术大会期间,黄仁勋儿子、NVIDIA机器人产品线经理黄胜斌(Spencer Huang)罕见露面接受采访,直言帮老爸工作有时很辛苦,并称亚洲孩子都有压力
10月31日消息,“吃鸡宴”之后,韩国总统办公室传来最新消息——韩国将在公共和私营部门部署超26万片NVIDIA最新款GPU。据悉,NVIDIA周五表示,计划与韩国政府和主要公司合作,在韩国部署多达
10月30日消息,在前两天的GTC华盛顿大会上,NVIDIA又发布了多款重量级AI产品,以Rubin GPU为核心衍生了多款超高性能AI服务器。在这次会议上,NVIDIA也揭示了新一代产品,那就是代
Akamai Inference Cloud 基于与 NVIDIA 的合作共同构建,融合了Akamai在全球分布式架构方面的专业积累,以及NVIDIA Blackwell AI基础设施与其在人工智能
10月30日消息,近年来,可信任执行环境(TEE)在区块链、云服务及AI、金融等领域应用广泛。NVIDIA的Confidential Compute、AMD的SEV-SNP、Intel的SGX和TD
热门专题
热门推荐
在新能源汽车领域,自主品牌长期占据主导地位,合资品牌曾一度被边缘化,甚至被部分消费者视为“杂牌”。然而,近年来合资品牌开始加速转型,逐渐适应中国市场的新能源需求。广汽丰田铂智3X、日产N7等车型凭借
10月31日消息,今天,小米汽车向大家汇报小米汽车开店新进展。10月新增22家门店,全国125城已有424家门店。11月计划新增17家门店,预计覆盖吉安、临汾、南阳、十堰、渭南、宜宾6座新城市。据了
AI赋能区块链在DeFi、安全与数据分析领域实现突破:1 在DeFi中,AI实现智能投顾、风险管理、流动性优化与跨链互操作性;2 在安全方面,AI提升智能合约审计、节点行为检测、零知识证明效率与链上身份认证;3 在数据应用中,AI推动链上洞察、资产定价、网络监测与反洗合规,全面增强区块链系统的智能化水平。
关于在vivo手机上获取应用的几点思考 前几天帮亲戚调试新买的vivo手机,遇到个挺有意思的情况。他想安装某个特定用途的应用,但在官方应用
保卫萝卜4胡桃夹子第七十二关是一个颇具挑战性的关卡。要顺利通关,需要精心规划布局,合理运用各种道具和炮塔。开局时,场上有一些初始的道具和炮塔。我们首先要利用好这些资源,在怪物出现的