Nový výzkum upozorňuje na útoky na určitá důvěryhodná spouštěcí prostředí (TEE). Zde je důvod, proč infrastruktura zabezpečeného klíče společnosti Turnkey zůstává nedotčena a chráněna. 🧵

1/ Nedávná zjištění popisují zneužití fyzického přístupu proti Intel SGX s možnými důsledky pro AMD SEV-SNP a Intel TDX. Nejedná se o TEE, které používá na klíč.

2/ Turnkey je postaven na AWS Nitro Enclaves. Nitro je architektonicky odlišné od SGX, SEV-SNP a TDX a poskytuje záruky jak na hardware, tak na jeho provoz.

3/ Vzdálené atesty v Nitro Enclaves dokazují, že enklávy na klíč běží uvnitř datových center AWS, spravovaných světovými operátory. Toto provozní ověření je unikátní.

4/ Naproti tomu SGX, TDX a podobné TEE potvrzují pouze samotný zabezpečený čip, nikoli to, kde nebo jak hardware běží, což znamená, že neexistuje žádná záruka, na základě kterých fyzických bezpečnostních opatření jsou zavedena.

5/ Turnkey využívá Nitro Enclaves v plném rozsahu a implementuje kritickou ochranu: - Vzdálené ověření identity během nasazování zajišťuje, že kód a počítače jsou podle očekávání - End-to-end reprodukovatelnost zajišťuje ověřitelnou důvěryhodnost

6/ Na klíč i nadále poskytuje ověřitelné a spolehlivé zabezpečení 🔑✅