新的研究强调了对某些受信执行环境（TEE）的攻击。 这就是为什么Turnkey的安全密钥基础设施保持不受影响和保护的原因。 🧵

1/ 最近的研究发现了针对 Intel SGX 的物理访问漏洞，这可能对 AMD SEV-SNP 和 Intel TDX 产生影响。 这些不是 Turnkey 使用的 TEE。

2/ Turnkey 建立在 AWS Nitro Enclaves 上。Nitro 在架构上与 SGX、SEV-SNP 和 TDX 有所不同，并在硬件及其操作上提供保证。

3/ Nitro Enclaves中的远程证明证明了Turnkey enclaves正在AWS数据中心内运行，由世界级运营商管理。这种操作证明是独一无二的。

4/ 相比之下，SGX、TDX 和类似的 TEE 仅对安全芯片本身进行认证，而不涉及硬件的运行位置或方式，这意味着无法保证具体实施了哪些物理安全措施。

5/ Turnkey充分利用Nitro Enclaves并实施关键保护措施： - 部署期间的远程证明确保代码和机器符合预期 - 端到端的可重现性确保可验证的信任

6/ Turnkey 继续提供可验证、可靠的安全性 🔑✅