Uma nova pesquisa destaca ataques a certos Ambientes de Execução Confiáveis (TEEs). Veja por que a infraestrutura de chaves seguras da Turnkey permanece inalterada e protegida. 🧵

1/ Descobertas recentes descrevem explorações de acesso físico contra o Intel SGX, com possíveis implicações para AMD SEV-SNP e Intel TDX. Estes não são os TEEs que a Turnkey usa.

2/ O Turnkey é criado no AWS Nitro Enclaves. O Nitro é arquitetonicamente distinto do SGX, SEV-SNP e TDX e oferece garantias tanto no hardware quanto em sua operação.

3/ Atestados remotos no Nitro Enclaves provam que os enclaves prontos para uso estão sendo executados dentro dos datacenters da AWS, gerenciados por operadores de classe mundial. Esse atestado operacional é exclusivo.

4/ Por outro lado, SGX, TDX e TEEs semelhantes apenas atestam o próprio chip seguro, não onde ou como o hardware é executado, o que significa que não há garantia de quais medidas de segurança física estão em vigor.

5/ A Turnkey usa o Nitro Enclaves em toda a sua extensão e implementa proteções críticas: - O atestado remoto durante as implantações garante que o código e as máquinas estejam conforme o esperado - A reprodutibilidade de ponta a ponta garante confiança verificável

6/ A Turnkey continua a oferecer segurança 🔑✅ verificável e confiável