IntelとAMDの信頼できるエンクレーブ、物理攻撃に脆弱でクラウドセキュリティに影響

クラウドコンピューティングの時代において、IntelやAMDなどのチップに組み込まれた保護機能は、データセンター内でサーバーが侵害された場合でも機密データや重要な処理が攻撃者に見られたり操作されたりしないことを保証するために不可欠です。これらの保護機能は、特定のデータやプロセスをTEE（Trusted Execution Enclaves、信頼できる実行エンクレーブ）と呼ばれる暗号化された領域内に格納することで機能し、Signal MessengerやWhatsAppなどがクラウドに保存する秘密情報の保護に重要です。主要なクラウドプロバイダーは、顧客にこの技術の使用を推奨しています。Intelはこの保護をSGXと呼び、AMDはSEV-SNPと名付けています。

しかし、これまでの研究で、IntelとAMDがそれぞれの保護機能について約束したセキュリティとプライバシーは繰り返し破られてきました。物理攻撃により、これらのエンクレーブの安全性は依然として脅かされており、クラウドセキュリティに潜在的なリスクをもたらしています。