研究人员披露名为TEE.Fail的侧信道攻击，成本不到1000美元，可突破英特尔、AMD及英伟达CPU所依赖的可信执行环境（TEE）安全机制。

该攻击由佐治亚理工学院和普渡大学的研究人员发现，能够从CPU内置的可信执行环境（TEE）中窃取加密密钥等敏感信息。TEE是机密计算的核心技术，通过在主处理器内创建与操作系统隔离的安全区，保护代码和数据的机密性与完整性。

英特尔的SGX/TDX技术和AMD的SEV-SNP技术均为TEE的典型实现。尽管这些技术曾被视为高度安全，但研究显示其在迁移至采用DDR5内存的服务器硬件时，因性能优化引入了安全隐患。

问题源于TEE系统在DDR5平台上采用确定性的AES-XTS内存加密算法。该算法虽提升性能与可扩展性，但牺牲了内存完整性和抗重放攻击能力，使攻击者可通过分析加密数据模式推断原始内容。

攻击方式涉及在主板与DDR5内存条之间插入低成本定制探针，需物理接触目标设备并具备系统最高权限，但无需芯片级专业知识。通过记录内存总线上的加密流量，攻击者可逐步重建私有签名密钥。

利用此方法，攻击者可实现伪造可信证明、冒充合法TEE环境，甚至窃取以太坊网络主密钥等高危操作。研究团队已向英特尔、AMD和英伟达通报漏洞，三家公司均确认问题存在，并正在制定缓解措施。

由于攻击需物理接触且实施复杂，对普通用户威胁有限，主要影响数据中心等物理安全要求高的场景。目前尚未发现野外利用案例，但该发现揭示了现代TEE架构在硬件层面的新攻击面。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。