10月30日消息，近年来，可信任执行环境（TEE）在区块链、云服务及AI、金融等领域应用广泛。

NVIDIA的Confidential Compute、AMD的SEV-SNP、Intel的SGX和TDX是主流TEE，均承诺即使系统内核被攻破，机密数据也安全。但近期出现的一系列新型物理攻击，让这些TEE的安全性存疑。

据了解，最新的攻击手法名为TEE.fail，这一攻击能够轻易击败三大芯片制造商的最新TEE保护。

它成本小、复杂度低，通过在内存总线（memory bus）上拦截与注入封包来实现，前提是攻击者先攻破内核。

安全研究员HD Moore指出，这些TEE屡被攻破，却仍被推广和信任。

研究显示，服务器端的TEE对物理攻击失效，这一点甚至让Intel和AMD感到惊讶。

这类攻击的根源是确定性加密，相同明文加密出相同密文，给了攻击者重放攻击的机会。攻击者若获取证明密钥，可窥探数据、篡改代码，还能伪造设备安全证明。

目前，NVIDIA、Intel、AMD均对该研究表示，并承认物理攻击风险。

NVIDIA表示，除信任控制外，还需物理控制降低此类攻击风险。

Intel则强调，全面解决内存的物理攻击需要在保密性、完整性和防重放保护之间取得平衡。