10月30日最新资讯显示,近年来,可信执行环境(TEE)技术已在区块链、云计算与人工智能、金融服务等众多行业实现大规模应用。
目前业界主流TEE方案包括NVIDIA的Confidential Compute、AMD的SEV-SNP、Intel的SGX与TDX,这些技术均承诺即使在系统内核被攻破的情况下,核心机密数据依然能够保持安全。然而,近期出现的一系列新型物理攻击手段,对这些TEE方案的安全保障能力提出了严峻挑战。
据了解,最新的攻击技术被命名为TEE.fail,该技术能够轻松突破三大芯片制造商最新的TEE保护机制。
这类攻击实施成本极低且技术复杂度不高,攻击者通过在内置总线上拦截并注入特定数据包即可实现入侵,前提是需要先行攻破系统内核权限。
知名安全研究员HD Moore指出,尽管这些TEE方案屡次被证实存在安全漏洞,却仍在行业内持续推广并得到广泛信任。
研究结果表明,服务器端的TEE防护在面对物理攻击时近乎失效,这一发现甚至让Intel和AMD的技术团队都感到意外。
此类攻击的根本症结在于确定性加密机制——相同的明文加密后必然生成相同的密文,这为攻击者实施重放攻击创造了条件。一旦攻击者获取认证密钥,不仅能够窥探敏感数据、篡改执行代码,甚至可以伪造设备安全认证。
截至目前,NVIDIA、Intel和AMD均已对该研究做出回应,承认物理攻击确实构成重大安全威胁。
NVIDIA方面表示,除了完善信任控制机制外,还需要通过物理管控措施来降低此类攻击风险。
Intel则强调,要全面解决内存物理攻击问题,需要在机密性、完整性和防重放保护之间找到最佳平衡点。

