新しい調査では、特定の信頼できる実行環境(TEE)に対する攻撃が強調されています。 Turnkey の安全なキー インフラストラクチャが影響を受けず、保護されている理由は次のとおりです。🧵

1/ 最近の調査結果では、Intel SGXに対する物理アクセスの悪用が説明されており、AMD SEV-SNP および Intel TDX に影響を与える可能性があります。 これらは、ターンキーが使用する TEE ではありません。

2/ ターンキーは AWS Nitro Enclaves 上に構築されています。Nitro は、SGX、SEV-SNP、および TDX とはアーキテクチャ的に異なり、ハードウェアとその動作の両方を保証します。

3/ Nitro エンクレーブのリモート認証は、ターンキー エンクレーブが世界クラスのオペレーターによって管理される AWS データセンター内で実行されていることを証明します。この運用構成証明は一意です。

4/ 対照的に、SGX、TDX、および同様の TEE は、ハードウェアがどこでどのように動作するかではなく、安全なチップ自体を証明するだけであり、どの物理的なセキュリティ対策が講じられているかを保証するものではありません。

5/ ターンキーは Nitro Enclaves を最大限に活用し、重要な保護を実装しています。 - デプロイ中のリモート構成証明により、コードとマシンが期待どおりであることが保証されます - エンドツーエンドの再現性により、検証可能な信頼性を確保

6/ ターンキーは検証可能で信頼性の高いセキュリティ🔑✅を提供し続けます