Novas pesquisas destacam ataques a certos Ambientes de Execução Confiáveis (TEEs). Aqui está o motivo pelo qual a infraestrutura de chave segura da Turnkey permanece inalterada e protegida. 🧵

1/ Descobertas recentes descrevem explorações de acesso físico contra Intel SGX, com possíveis implicações para AMD SEV-SNP e Intel TDX. Estes não são os TEEs que a Turnkey utiliza.

2/ Turnkey é construído sobre AWS Nitro Enclaves. Nitro é arquitetonicamente distinto do SGX, SEV-SNP e TDX, e fornece garantias tanto sobre o hardware quanto sobre sua operação.

3/ As atestações remotas em Nitro Enclaves provam que os enclaves Turnkey estão a funcionar dentro dos centros de dados da AWS, geridos por operadores de classe mundial. Esta atestação operacional é única.

4/ Em contraste, SGX, TDX e TEEs semelhantes apenas atestam o chip seguro em si, não onde ou como o hardware é executado, o que significa que não há garantia sobre quais medidas de segurança física estão em vigor.

5/ Turnkey utiliza Nitro Enclaves na sua máxima extensão e implementa proteções críticas: - A atestação remota durante as implementações garante que o código e as máquinas estão como esperado - A reprodutibilidade de ponta a ponta garante uma confiança verificável

6/ A Turnkey continua a fornecer segurança verificável e fiável 🔑✅