Nuove ricerche evidenziano attacchi su determinati Ambienti di Esecuzione Fidati (TEE). Ecco perché l'infrastruttura di chiavi sicure di Turnkey rimane inalterata e protetta. 🧵

1/ Le recenti scoperte descrivono exploit di accesso fisico contro Intel SGX, con possibili implicazioni per AMD SEV-SNP e Intel TDX. Questi non sono i TEE utilizzati da Turnkey.

2/ Turnkey è costruito su AWS Nitro Enclaves. Nitro è architettonicamente distinto da SGX, SEV-SNP e TDX, e fornisce garanzie sia sull'hardware che sul suo funzionamento.

3/ Le attestazioni remote negli Nitro Enclaves dimostrano che gli enclavi Turnkey stanno funzionando all'interno dei data center AWS, gestiti da operatori di classe mondiale. Questa attestazione operativa è unica.

4/ Al contrario, SGX, TDX e simili TEE attestano solo il chip sicuro stesso, non dove o come l'hardware viene eseguito, il che significa che non c'è alcuna garanzia su quali misure di sicurezza fisica siano in atto.

5/ Turnkey utilizza Nitro Enclaves al massimo delle loro potenzialità e implementa protezioni critiche: - L'attestazione remota durante i deployment garantisce che codice e macchine siano come previsto - La riproducibilità end-to-end garantisce una fiducia verificabile

6/ Turnkey continua a fornire sicurezza verificabile e affidabile 🔑✅