可信任执行环境失效!新型物理攻击让英伟达、英特尔、AMD全部破防
NVIDIA的Confidential Compute、AMD的SEV-SNP、Intel的SGX和TDX是主流TEE,均承诺即使系统内核被攻破,机密数据也安全。但近期出现的一系列新型物理攻击,让这些TEE的安全性存疑。
物理攻击
英特尔与AMD受信任执行环境被曝物理攻击漏洞 学者以低成本硬件实现绕过
两支独立的大学研究团队近日分别披露了针对英特尔与AMD广泛部署的“受信任执行环境”芯片技术的新型物理攻击途径。相关成果发表于同行评议论文,利用了二者在处理器与主存之间数据加密基本设计上的漏洞,实现了推翻厂商宣称的安全保障。
小心!安全无小事,防患于未然!
在一家棉花工厂里,因为打包绳解不开,于是工人大爷想到用打火机来烧断绳子,结果刚打着火,棉花就被引燃了。见多识广的大爷试图使用物理攻击来灭火,然而扑腾的越厉害火势就越大。眼看灭不掉火,大爷赶紧跑。虽然从视频上看不到火苗,但是雪白的棉花肉眼可见变成了黑色。