Uusi tutkimus korostaa hyökkäyksiä tiettyihin luotettuihin suoritusympäristöihin (TEE). Tästä syystä Turnkeyn suojattu avaininfrastruktuuri pysyy ennallaan ja suojattuna. 🧵

1/ Viimeaikaiset havainnot kuvaavat fyysistä pääsyä Intel SGX:ää vastaan, millä voi olla vaikutuksia AMD SEV-SNP:hen ja Intel TDX:ään. Nämä eivät ole avaimet käteen -periaatteella käyttämiä tee:itä.

2/ Avaimet käteen -periaatteella on rakennettu AWS Nitro Enclavesille. Nitro eroaa arkkitehtonisesti SGX:STÄ, SEV-SNP:stä ja TDX:stä ja antaa takuut sekä laitteistolle että sen toiminnalle.

3/ Nitro Enclaves -etätodistukset osoittavat, että avaimet käteen -periaatteella toimivat AWS-datakeskuksissa, joita hallinnoivat maailmanluokan operaattorit. Tämä toiminnallinen todistus on ainutlaatuinen.

4/ Sitä vastoin SGX, TDX ja vastaavat TEE:t todistavat vain itse suojatun sirun, eivät sitä, missä tai miten laitteisto toimii, mikä tarkoittaa, että ei ole takeita siitä, mitkä fyysiset turvatoimet ovat käytössä.

5/ Avaimet käteen -periaatteella käyttää Nitro Enklaaveita täysimääräisesti ja toteuttaa kriittisiä suojauksia: - Etätodennus käyttöönoton aikana varmistaa, että koodi ja koneet ovat odotusten mukaisia - Päästä päähän toistettavuus varmistaa todennettavissa olevan luottamuksen

6/ Avaimet käteen -periaatteella tarjotaan edelleen todennettavissa olevaa ja luotettavaa tietoturvaa 🔑✅