O nouă cercetare evidențiază atacurile asupra anumitor medii de execuție de încredere (TEE). Iată de ce infrastructura securizată a cheilor Turnkey rămâne neafectată și protejată. 🧵

1/ Descoperirile recente descriu exploit-uri de acces fizic împotriva Intel SGX, cu posibile implicații pentru AMD SEV-SNP și Intel TDX. Acestea nu sunt TEE-urile pe care le folosește la cheie.

2/ Turnkey este construit pe AWS Nitro Enclaves. Nitro este distinct din punct de vedere arhitectural de SGX, SEV-SNP și TDX și oferă garanții atât pentru hardware, cât și pentru funcționarea acestuia.

3/ Atestările de la distanță în Nitro Enclaves dovedesc că enclavele la cheie rulează în centrele de date AWS, gestionate de operatori de clasă mondială. Această atestare operațională este unică.

4/ În schimb, SGX, TDX și TEE-uri similare atestă doar cipul securizat în sine, nu unde sau cum rulează hardware-ul, ceea ce înseamnă că nu există nicio garanție cu privire la măsurile de securitate fizică în vigoare.

5/ Turnkey folosește Nitro Enclaves la maxim și implementează protecții critice: - Atestarea de la distanță în timpul implementărilor asigură că codul și mașinile sunt conform așteptărilor - Reproductibilitatea end-to-end asigură încredere verificabilă

6/ Turnkey continuă să ofere securitate 🔑✅ verificabilă și fiabilă