Nghiên cứu mới đây đã chỉ ra các cuộc tấn công vào một số Môi trường Thực thi Đáng tin cậy (TEE). Dưới đây là lý do tại sao cơ sở hạ tầng khóa an toàn của Turnkey vẫn không bị ảnh hưởng và được bảo vệ. 🧵

1/ Các phát hiện gần đây mô tả các lỗ hổng truy cập vật lý đối với Intel SGX, với những tác động có thể đối với AMD SEV-SNP và Intel TDX. Đây không phải là các TEE mà Turnkey sử dụng.

2/ Turnkey được xây dựng trên AWS Nitro Enclaves. Nitro có kiến trúc khác biệt so với SGX, SEV-SNP và TDX, và cung cấp các đảm bảo về cả phần cứng và hoạt động của nó.

3/ Các chứng thực từ xa trong Nitro Enclaves chứng minh rằng các enclave Turnkey đang hoạt động bên trong các trung tâm dữ liệu AWS, được quản lý bởi các nhà điều hành hàng đầu thế giới. Chứng thực hoạt động này là duy nhất.

4/ Ngược lại, SGX, TDX và các TEE tương tự chỉ xác nhận chip bảo mật mà thôi, không phải nơi hoặc cách mà phần cứng hoạt động, có nghĩa là không có đảm bảo nào về các biện pháp an ninh vật lý đang được áp dụng.

5/ Turnkey sử dụng Nitro Enclaves một cách tối đa và thực hiện các biện pháp bảo vệ quan trọng: - Xác thực từ xa trong quá trình triển khai đảm bảo mã và máy móc như mong đợi - Khả năng tái tạo từ đầu đến cuối đảm bảo niềm tin có thể xác minh

6/ Turnkey tiếp tục cung cấp bảo mật có thể xác minh, đáng tin cậy 🔑✅