De nouvelles recherches mettent en lumière des attaques sur certains Environnements d'Exécution de Confiance (TEE). Voici pourquoi l'infrastructure de clés sécurisées de Turnkey reste intacte et protégée. 🧵

1/ Des découvertes récentes décrivent des exploits d'accès physique contre Intel SGX, avec des implications possibles pour AMD SEV-SNP et Intel TDX. Ce ne sont pas les TEE que Turnkey utilise.

2/ Turnkey est construit sur AWS Nitro Enclaves. Nitro est architecturally distinct de SGX, SEV-SNP et TDX, et fournit des garanties tant sur le matériel que sur son fonctionnement.

3/ Les attestations à distance dans les Nitro Enclaves prouvent que les enclaves Turnkey fonctionnent à l'intérieur des centres de données AWS, gérés par des opérateurs de classe mondiale. Cette attestation opérationnelle est unique.

4/ En revanche, SGX, TDX et d'autres TEE similaires attestent uniquement de la puce sécurisée elle-même, sans garantir où ou comment le matériel fonctionne, ce qui signifie qu'il n'y a aucune garantie sur les mesures de sécurité physiques en place.

5/ Turnkey utilise pleinement Nitro Enclaves et met en œuvre des protections critiques : - L'attestation à distance lors des déploiements garantit que le code et les machines sont conformes aux attentes - La reproductibilité de bout en bout garantit une confiance vérifiable

6/ Turnkey continue à fournir une sécurité vérifiable et fiable 🔑✅