Новое исследование подчеркивает атаки на определенные доверенные среды выполнения (TEE). Вот почему безопасная ключевая инфраструктура Turnkey остается невредимой и защищенной. 🧵

1/ Недавние исследования описывают физические уязвимости доступа к Intel SGX, с возможными последствиями для AMD SEV-SNP и Intel TDX. Это не те TEE, которые использует Turnkey.

2/ Turnkey построен на AWS Nitro Enclaves. Nitro архитектурно отличается от SGX, SEV-SNP и TDX и предоставляет гарантии как на аппаратное обеспечение, так и на его работу.

3/ Удаленные аттестации в Nitro Enclaves подтверждают, что Turnkey enclaves работают внутри центров обработки данных AWS, управляемых операторами мирового класса. Эта операционная аттестация уникальна.

4/ В отличие от этого, SGX, TDX и аналогичные TEE подтверждают только сам защищенный чип, а не то, где или как работает оборудование, что означает, что нет гарантии, какие физические меры безопасности применяются.

5/ Turnkey использует Nitro Enclaves в полной мере и реализует критические меры защиты: - Удаленная аттестация во время развертывания гарантирует, что код и машины соответствуют ожиданиям - Полная воспроизводимость обеспечивает проверяемое доверие

6/ Turnkey продолжает обеспечивать проверяемую, надежную безопасность 🔑✅