可信任執行環境(TEE)作為保障數據安全的核心技術,近年來在區塊鏈、云計算、人工智能及金融領域得到廣泛應用。然而,其安全性正面臨新型物理攻擊的嚴峻挑戰。近期安全研究顯示,NVIDIA Confidential Compute、AMD SEV-SNP以及Intel SGX/TDX等主流TEE方案,在特定攻擊手法下均存在被突破的風險。
一種名為TEE.fail的新型攻擊技術引發行業震動。該攻擊通過內存總線攔截與注入數據包實現,攻擊者需先獲取系統內核權限,但后續操作成本極低且技術復雜度不高。實驗表明,這種攻擊方式可繞過三大芯片廠商最新一代TEE防護機制,直接威脅存儲其中的敏感數據。
安全研究員HD Moore指出,盡管TEE技術持續迭代升級,但實際防護效果與廠商宣傳存在差距。特別在服務器場景中,物理攻擊的突破效率遠超預期,這一發現甚至令Intel與AMD的研發團隊感到意外。研究團隊強調,當前TEE的確定性加密特性成為主要漏洞——相同明文必然產生相同密文,為攻擊者實施重放攻擊提供了可乘之機。
攻擊者一旦獲取證明密鑰,即可實現多重破壞:不僅能解密查看機密數據,還可篡改運行代碼,甚至偽造設備安全認證文件。這種攻擊模式對金融交易、醫療數據等高安全需求場景構成直接威脅,可能引發連鎖安全事件。
面對質疑,三家芯片廠商均承認物理攻擊防護存在改進空間。NVIDIA建議用戶結合物理隔離措施增強防護,強調單一軟件防護不足以應對復雜攻擊環境。Intel則提出解決方案需在數據保密性、系統完整性及防重放機制間取得平衡,暗示現有技術架構可能需要結構性調整。
行業觀察人士認為,此次安全漏洞暴露出TEE技術在物理層防護的普遍短板。隨著攻擊技術向低成本、自動化方向發展,芯片廠商需重新評估現有安全模型,可能引發新一輪技術標準修訂。目前尚未有廠商公布具體修復方案,但加強硬件級安全驗證已成為共識。
