Neue Forschungen heben Angriffe auf bestimmte Trusted Execution Environments (TEEs) hervor. Hier ist der Grund, warum die sichere Schlüssel-Infrastruktur von Turnkey unbeeinträchtigt und geschützt bleibt. 🧵

1/ Jüngste Erkenntnisse beschreiben physische Zugriffsangriffe gegen Intel SGX, mit möglichen Auswirkungen auf AMD SEV-SNP und Intel TDX. Dies sind nicht die TEEs, die Turnkey verwendet.

2/ Turnkey basiert auf AWS Nitro Enclaves. Nitro ist architektonisch von SGX, SEV-SNP und TDX unterscheidbar und bietet Garantien sowohl für die Hardware als auch für deren Betrieb.

3/ Remote-Bestätigungen in Nitro Enclaves beweisen, dass Turnkey-Enclaves in AWS-Rechenzentren betrieben werden, die von erstklassigen Betreibern verwaltet werden. Diese betriebliche Bestätigung ist einzigartig.

4/ Im Gegensatz dazu bezeugen SGX, TDX und ähnliche TEEs nur den sicheren Chip selbst, nicht wo oder wie die Hardware läuft, was bedeutet, dass es keine Garantie dafür gibt, welche physischen Sicherheitsmaßnahmen vorhanden sind.

5/ Turnkey nutzt Nitro Enclaves in vollem Umfang und implementiert kritische Schutzmaßnahmen: - Remote Attestation während der Bereitstellungen stellt sicher, dass Code und Maschinen wie erwartet sind - End-to-End-Reproduzierbarkeit gewährleistet überprüfbaren Vertrauen

6/ Turnkey liefert weiterhin überprüfbare, zuverlässige Sicherheit 🔑✅