Nowe badania podkreślają ataki na niektóre Zaufane Środowiska Wykonawcze (TEE). Oto dlaczego bezpieczna infrastruktura kluczy Turnkey pozostaje nietknięta i chroniona. 🧵

1/ Ostatnie odkrycia opisują exploity z dostępem fizycznym przeciwko Intel SGX, z możliwymi implikacjami dla AMD SEV-SNP i Intel TDX. To nie są TEEs, które wykorzystuje Turnkey.

2/ Turnkey jest zbudowany na AWS Nitro Enclaves. Nitro jest architektonicznie odmienny od SGX, SEV-SNP i TDX, i zapewnia gwarancje zarówno na poziomie sprzętu, jak i jego działania.

3/ Zdalne poświadczenia w Nitro Enclaves dowodzą, że Turnkey enclaves działają w centrach danych AWS, zarządzanych przez światowej klasy operatorów. To poświadczenie operacyjne jest unikalne.

4/ W przeciwieństwie do tego, SGX, TDX i podobne TEE jedynie potwierdzają bezpieczeństwo samego chipu, a nie to, gdzie lub jak działa sprzęt, co oznacza, że nie ma gwarancji, jakie fizyczne środki bezpieczeństwa są wdrożone.

5/ Turnkey wykorzystuje Nitro Enclaves w pełni i wdraża kluczowe zabezpieczenia: - Zdalna weryfikacja podczas wdrożeń zapewnia, że kod i maszyny są zgodne z oczekiwaniami - Całkowita reprodukowalność zapewnia weryfikowalne zaufanie

6/ Turnkey nadal dostarcza weryfikowalną, niezawodną bezpieczeństwo 🔑✅