10月30日消息,近年来,可信任执行环境(TEE)在区块链、云服务及AI、金融等领域应用广泛。NVIDIA的ConfidentialCompute、AMD的SEV-SNP、Intel的SGX和TDX是主流TEE,均承诺即使系统内核被攻破,机密数据也安全。但近期出现的一系列新型物理攻击,让这些TEE的安全性存疑。据了解,最新的攻击手法名为TEE.fail,这一攻击能够轻易击败三大芯片制造商的最新TEE保护。它成本小、复杂度低,通过在内存总线(memorybus)上拦截与注入封包来实现,前提是攻击者...
10月30日消息,近年来,可信任执行环境(tee)在区块链、云服务及ai、金融等领域应用广泛。
NVIDIA的Confidential Compute、AMD的SEV-SNP、Intel的SGX和TDX是主流TEE,均承诺即使系统内核被攻破,机密数据也安全。但近期出现的一系列新型物理攻击,让这些TEE的安全性存疑。
据了解,最新的攻击手法名为TEE.fail,这一攻击能够轻易击败三大芯片制造商的最新TEE保护。
它成本小、复杂度低,通过在内存总线(memory bus)上拦截与注入封包来实现,前提是攻击者先攻破内核。
安全研究员HD Moore指出,这些TEE屡被攻破,却仍被推广和信任。
研究显示,服务器端的TEE对物理攻击失效,这一点甚至让Intel和AMD感到惊讶。
这类攻击的根源是确定性加密,
相同明文加密出相同密文,给了攻击者重放攻击的机会。攻击者若获取证明密钥,可窥探数据、篡改代码,还能伪造设备安全证明。
目前,NVIDIA、Intel、AMD均对该研究表示,并承认物理攻击风险。
NVIDIA表示,除信任控制外,还需物理控制降低此类攻击风险。
Intel则强调,全面解决内存的物理攻击需要在保密性、完整性和防重放保护之间取得平衡。
相关推荐:
AI写文生成免费网站:助力创作,无限创意!
用AI写文,开启创作新时代
自动生成文章的AI软件,助力内容创作的未来
ChatGPTDNS出问题?如何快速解决并保障网络畅通,ai排例
AI生成的文章会被判定抄袭吗?人工智能创作的版权与原创性问题,ai97076
OpenAI更改电话号,带你轻松搞定账户安全升级,渊亭AI中台
WPS改写模式作用:让写作更高效,文章更精准,ai调整图片距离快捷键
AI智能哪个软件好用?最值得推荐的AI应用!
如何查文章AI率?全面解析AI文章检测工具及技巧
SEO反链:提升网站排名的秘密武器,可爱ai
引流变现案例分享:我是如何打造一个年赚百万的社群的!
ChatGPT支持多种语言输入输出,让全球资讯触手可及,冷场ai
SEO与网站推广方法:提升网站流量与品牌曝光的全方位策略
AI缩写文本:助力智能生活的革新力量,ai绘画念咒
360ai:智能引领未来,赋能数字化变革
SEO优化如何收费?深入解析SEO优化定价与收费模式
ChatGPT免费版每天提问有次数限制吗?揭秘如何高效使用AI助手!,ai技术方案写作
狗屁不通文章生成器在线使用:轻松搞定内容创作,省时省力,ai动作音乐
企业开发app应用带来的好处
SEO优化啥意思?深入剖析SEO优化的核心与技巧
SEO优化教程:让你的网站在搜索引擎中脱颖而出
AI写文免费,助你快速创作高质量内容
文章AI生成:让创作变得更简单、更高效!
使用WordPress脑图插件,提升你的内容创作效率,ai月下
ChatGPT不能用?揭秘你可能忽视的真相和解决方法,ai澎湃
AI网页效果生成:开启网站设计的新纪元,ai 人像背景
整理文章的AI:提升写作效率的智能助手
ChatGPT-深度学习与自然语言处理的革命性突破,ai觉醒刘慈欣目录
SEO|视频|页面优化技巧:提升搜索引擎排名的秘密武器,ai制作书籍排版尺寸
SEO单页网站:助力企业在线营销的一站式解决方案,湖南视频网站优化方式
