Nieuw onderzoek benadrukt aanvallen op bepaalde Trusted Execution Environments (TEEs). Hier is waarom de veilige sleutel-infrastructuur van Turnkey onaangetast en beschermd blijft. 🧵

1/ Recente bevindingen beschrijven fysieke toegangsexploits tegen Intel SGX, met mogelijke implicaties voor AMD SEV-SNP en Intel TDX. Dit zijn niet de TEEs die Turnkey gebruikt.

2/ Turnkey is gebouwd op AWS Nitro Enclaves. Nitro is architecturaal verschillend van SGX, SEV-SNP en TDX, en biedt garanties op zowel de hardware als de werking.

3/ Remote attestaties in Nitro Enclaves bewijzen dat Turnkey enclaves draaien binnen AWS datacenters, beheerd door wereldklasse operators. Deze operationele attestatie is uniek.

4/ In tegenstelling tot SGX, TDX en vergelijkbare TEE's, bevestigen deze alleen de veilige chip zelf, niet waar of hoe de hardware draait, wat betekent dat er geen garantie is op welke fysieke beveiligingsmaatregelen er zijn getroffen.

5/ Turnkey maakt optimaal gebruik van Nitro Enclaves en implementeert kritieke beschermingen: - Remote attestation tijdens implementaties zorgt ervoor dat code en machines zijn zoals verwacht - End-to-end reproduceerbaarheid zorgt voor verifieerbaar vertrouwen

6/ Turnkey blijft verifieerbare, betrouwbare beveiliging leveren 🔑✅