Ny forskning fremhever angrep på visse klarerte utførelsesmiljøer (TEE-er). Her er grunnen til at Turnkeys sikre nøkkelinfrastruktur forblir upåvirket og beskyttet. 🧵

1/ Nylige funn beskriver fysisk tilgangsutnyttelse mot Intel SGX, med mulige implikasjoner for AMD SEV-SNP og Intel TDX. Dette er ikke TEEs Turnkey-bruk.

2/ Turnkey er bygget på AWS Nitro Enclaves. Nitro er arkitektonisk forskjellig fra SGX, SEV-SNP og TDX, og gir garantier for både maskinvaren og driften.

3/ Eksterne attester i Nitro Enclaves beviser at nøkkelferdige enklaver kjører inne i AWS-datasentre, administrert av operatører i verdensklasse. Denne driftsattesten er unik.

4/ Derimot vitner SGX, TDX og lignende TEE-er bare om selve den sikre brikken, ikke hvor eller hvordan maskinvaren kjører, noe som betyr at det ikke er noen garanti for hvilke fysiske sikkerhetstiltak som er på plass.

5/ Turnkey bruker Nitro Enclaves i sin fulle utstrekning og implementerer kritiske beskyttelser: - Ekstern attestering under distribusjoner sikrer at kode og maskiner er som forventet - Ende-til-ende-reproduserbarhet sikrer verifiserbar tillit

6/ Nøkkelferdig fortsetter å levere verifiserbar, pålitelig sikkerhet 🔑✅