新型物理攻击破解TEE：NVIDIA、Intel、AMD无一幸免

10月30日消息，近年来，可信执行环境（TEE）技术在区块链、云服务、人工智能及金融等多个领域的应用日益广泛。

NVIDIA的Confidential Compute、AMD的SEV-SNP、Intel的SGX与TDX作为当前主流的可信执行环境方案，都承诺即使在系统内核被攻破的情况下，也能保障敏感数据的安全。然而，近期曝光的一系列新型物理攻击手段，让这些TEE技术的可靠性受到质疑。

据悉，最新的攻击方法被命名为TEE.fail，该技术能够轻易突破三大芯片制造商最新的TEE保护机制。

这种攻击方式具备成本低、实现难度小的特点，攻击者通过在内存总线上拦截并注入数据包来实施入侵，前提是需要先突破系统内核。

安全研究员HD Moore指出，这些TEE技术虽然屡遭破解，却仍在业界被广泛推广和信任。

研究数据表明，服务器端的TEE防护对物理攻击几乎无效，这一点甚至让Intel和AMD感到惊讶。

这类攻击的根本原因在于确定性加密机制——相同的明文加密后会产生相同的密文，这为攻击者提供了重放攻击的机会。一旦攻击者获取到认证密钥，就能窥探数据、篡改代码，甚至伪造设备安全凭证。

目前，NVIDIA、Intel和AMD均已对此研究作出回应，承认物理攻击确实存在安全风险。

NVIDIA方面表示，除了信任控制措施外，还需要通过物理管控来降低此类攻击的风险。

Intel则强调，要全面解决内存物理攻击问题，必须在保密性、完整性和防重放保护之间找到平衡点。