快科技 10 月 30 日消息，近年来，可信任执行环境（TEE）在区块链、云服务及 AI、金融等领域应用广泛。

NVIDIA 的 Confidential Compute、AMD 的 SEV-SNP、Intel 的 SGX 和 TDX 是主流 TEE，均承诺即使系统内核被攻破，机密数据也安全。但近期出现的一系列新型物理攻击，让这些 TEE 的安全性存疑。

据了解，最新的攻击手法名为 TEE.fail，这一攻击能够轻易击败三大芯片制造商的最新 TEE 保护。

它成本小、复杂度低，通过在内存总线（memory bus）上拦截与注入封包来实现，前提是攻击者先攻破内核。

安全研究员 HD Moore 指出，这些 TEE 屡被攻破，却仍被推广和信任。

研究显示，服务器端的 TEE 对物理攻击失效，这一点甚至让 Intel 和 AMD 感到惊讶。

这类攻击的根源是确定性加密，相同明文加密出相同密文，给了攻击者重放攻击的机会。攻击者若获取证明密钥，可窥探数据、篡改代码，还能伪造设备安全证明。

目前，NVIDIA、Intel、AMD 均对该研究表示，并承认物理攻击风险。

NVIDIA 表示，除信任控制外，还需物理控制降低此类攻击风险。

Intel 则强调，全面解决内存的物理攻击需要在保密性、完整性和防重放保护之间取得平衡。