云计算时代,Intel和AMD等主流芯片厂商提供的加密可信执行环境(TEE),长期被视为保护服务器中敏感数据和操作的核心工具。在Signal Messenger、WhatsApp等通信平台以及各大云服务提供商中,均推荐客户采用这种加密技术:Intel称其为SGX,AMD则推出SEV-SNP,旨在为云端数据安全提供屏障。
然而,近年来研究人员已多次攻破Intel和AMD对其加密“封闭区”承诺的安全与隐私保障。本次报道指出,尽管芯片厂商声称物理攻击并不在他们的防护模型之内,现实中诸多用户并未得到相关风险提示。通过物理手段攻击这些加密区,攻击者可能绕过既有保护措施,进一步暴露出云安全架构的薄弱环节。