Yeni araştırma, belirli Güvenilir Yürütme Ortamlarına (TEE'ler) yönelik saldırıları vurguluyor. İşte Turnkey'in güvenli anahtar altyapısının etkilenmemesinin ve korunmasının nedeni. 🧵

1/ Son bulgular, AMD SEV-SNP ve Intel TDX için olası etkileri olan Intel SGX'e yönelik fiziksel erişim açıklarını açıklamaktadır. Bunlar Anahtar Teslim'in kullandığı TEE'ler değildir.

2/ Anahtar teslimi, AWS Nitro Enclaves üzerine kurulmuştur. Nitro, mimari olarak SGX, SEV-SNP ve TDX'ten farklıdır ve hem donanım hem de çalışması konusunda garantiler sağlar.

3/ Nitro Enclaves'teki uzaktan onaylar, Anahtar Teslimi yerleşim bölgelerinin birinci sınıf operatörler tarafından yönetilen AWS veri merkezlerinde çalıştığını kanıtlıyor. Bu operasyonel onay benzersizdir.

4/ Buna karşılık, SGX, TDX ve benzeri TEE'ler, donanımın nerede ve nasıl çalıştığını değil, yalnızca güvenli çipin kendisini doğrular, yani hangi fiziksel güvenlik önlemlerinin alındığına dair bir garanti yoktur.

5/ Anahtar teslimi, Nitro Enclaves'i tam anlamıyla kullanır ve kritik korumaları uygular: - Dağıtımlar sırasında uzaktan doğrulama, kodun ve makinelerin beklendiği gibi olmasını sağlar - Uçtan uca tekrarlanabilirlik, doğrulanabilir güven sağlar

6/ Anahtar teslimi doğrulanabilir, güvenilir güvenlik 🔑✅ sunmaya devam ediyor