
2025年10月30日,可信执行环境(TEE)近年来在区块链、云计算、人工智能及金融等领域得到广泛应用,被视为保障敏感数据安全的核心技术之一。NVIDIA的Confidential Compute、AMD的SEV-SNP以及Intel的SGX和TDX是当前主流的TEE方案,均宣称即使操作系统内核遭到入侵,机密信息仍能保持安全。
然而,近期一系列新型物理攻击的出现,对这些技术的安全性提出了严峻挑战。一种名为TEE.fail的新型攻击方式被披露,能够有效突破上述三大芯片厂商最新TEE机制的防护。该攻击实现手法简单,成本低廉,主要通过在内存总线上拦截和注入数据封包完成,前提是攻击者已获得对系统内核的控制权限。
有安全研究人员指出,尽管这些TEE方案频繁在物理层面被攻破,却仍在市场中被广泛推广并受到高度信任。研究结果表明,在服务器环境中,现有TEE机制面对物理层级的攻击几乎失效,这一发现甚至超出了Intel与AMD此前的预期。
攻击得以成功的关键在于TEE系统中使用的确定性加密机制:相同的明文输入总是生成相同的密文输出,这为攻击者实施重放攻击提供了可乘之机。一旦攻击者获取到用于验证设备安全状态的证明密钥,便可能实现对数据的窥探、对运行代码的篡改,甚至伪造设备的安全认证状态。
目前,NVIDIA、Intel和AMD均已对相关研究作出回应,承认物理攻击构成真实威胁。NVIDIA强调,除依赖技术层面的信任机制外,还必须结合严格的物理安全管理,以降低此类风险。Intel则表示,要全面应对内存层面的物理攻击,需在数据保密性、完整性与防重放保护之间进行综合权衡与设计优化。
